我的服務(wù)器CPU使用率不高，我可以看到Apache正在使用太多的內(nèi)存。

我有一種感覺(jué)，我正在用一個(gè)IP進(jìn)行DOS.-也許你可以幫我找到他？

我已經(jīng)使用以下行找到10個(gè)最“活躍”的IP：

cat access.log | awk '{print $1}' |sort |uniq -c |sort -n |tail

前5名IPs對(duì)服務(wù)器的請(qǐng)求大約是“平均”用戶(hù)的200倍。但是，我不知道這5個(gè)訪(fǎng)問(wèn)者是否經(jīng)常訪(fǎng)問(wèn)，或者他們正在攻擊服務(wù)器。

有沒(méi)有辦法，指定上述搜索到一個(gè)時(shí)間間隔，例如。最后兩個(gè)小時(shí)或是在10-12之間嗎？

干杯!

更新2011年10月23日 – 我需要的命令：

在最近十小時(shí)內(nèi)獲取條目[這里兩個(gè)小時(shí)]

awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date) print Date FS $4}' access.log

在最近的X小時(shí)內(nèi)獲得最活躍的IP [這里兩個(gè)小時(shí)]

awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date) print $1}' access.log | sort |uniq -c |sort -n | tail

獲取相對(duì)時(shí)間范圍內(nèi)的條目

awk -vDate=`date -d'now-4 hours' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print Date FS Date2 FS $4}' access.log

在絕對(duì)時(shí)間段內(nèi)獲取條目

awk -vDate=`date -d '13:20' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'13:30' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print $0}' access.log

在絕對(duì)時(shí)間段內(nèi)獲取最活躍的IP

awk -vDate=`date -d '13:20' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'13:30' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print $1}' access.log | sort |uniq -c |sort -n | tail

總結(jié)

以上是生活随笔為你收集整理的linux查看一小时之内的日志,linux – 在[timespan]内(例如最后一小时)查找日志文件中的条目...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。