nginx日志查询top10
当只有流量没有并发的时候,就只查看某一时间段哪个文件包产生的流量最大
当只有并发没有流量的时候,就只查看某一时间段访问最频繁的IP
当并发和流量都高的时候,既查看访问最频繁的ip 又查看产生流量文件
0、如果遇到这样的日志,要用\取消注释
sed -n ‘/起始时间/, /结束时间/p’ access.log
(1) 日志内容
192.168.22.1 - - [06/Jun/2020:00:39:15 -0700] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36" "-"、
(2)使用sed命令
# 查看2020年6月6号00点39分的日志
sed -n '/06\/Jun\/2020:00:39:*/,/06\/Jun\/2020:00:39:*/p' access.log
# 查看2020年6月6号00点的日志
sed -n '/06\/Jun\/2020:00:*:*/,/06\/Jun\/2020:00:*:*/p' access.log