Июл 102012
 


Подсчет IP с POST запросами.

# cat /var/log/nginx/access_log | grep "POST " | awk '{print $1}'| awk -F"," '{print $1}'| uniq -c | sort -nr | head -n30

Смотрим в реале.

# tail -f /var/log/nginx/access_log | grep 'GET.*/?.*HTTP'
# cat /var/log/nginx/access_log | grep 'GET.*/?.*HTTP' | grep '.404\|.502\|.503'
# tail -f /var/log/nginx/access_log | grep 'POST '
# tail -f /var/log/nginx/access_log | grep 'GET.*/?.*HTTP' | grep '.404\|.502\|.503\|.200' 
# tail -f /var/log/nginx/access_log | grep 'POST ' | grep '.404\|.502\|.503\|.200'

Теперь просмотрим открытые соединение на ip.

# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Так можно уделить вниманию зависшим запросам с соединениями.

# netstat -an|grep ESTABLISHED | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n

Так же можем проверить SYN

# netstat -na | grep ":80\ " | grep syn
# netstat -na | grep ":80\ " | grep SYN | wc -l
# netstat -na | grep ":80\ " | grep SYN | sort -u | more

Проверим сколько конектов к 80 порту.

# netstat -na | grep ":80\ " | wc -l

И проверим на какой домен чаще всего идут запросы.

# tcpdump -npi eth0 port domain

Проверим сколько процессов запущенно.

# ps aux | grep apache | wc -l

Посмотрим статистику подключений.
ДЛя Linux использования, запускать команду без ключа -finet

netstat -n -finet | awk '/^tcp4/ {print $NF}' | sort | uniq -c | sort
   1 CLOSE_WAIT
   4 CLOSED
   8 LAST_ACK
  11 CLOSING
  67 FIN_WAIT_2
 136 FIN_WAIT_1
 474 TIME_WAIT
1324 ESTABLISHED
8199 SYN_RCVD

Так же подсчитаем количество полуоткрытых соединений.

# netstat -na | grep ".80\ " | grep SYN_RCVD | wc -l
    8222
netstat -n -finet | awk '/^tcp4/ {print $5}' | awk -F. '{print $1"."$2"."$3"."$4}' | sort |\
 uniq -c | sort

 Leave a Reply

(required)

(required)

37 Запросов к базе. 0,370 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10