1. 先取得 start 與 end 的行數, 這裡假定是 200 行 ~ 500 行
2. cmd 如下
cat /home/logs/squid/access.log | head -n 500 | tail -n (500-200=300) > /tmp/access.log3. 接下來就可以做 awk 的處理了, 如 : 取出 access 最多的 referer url (次數 > 50)
cat /tmp/access.log | grep '.php' | awk '{IP[$7]++}END{for(i in IP) printf("%s : %s\n", i, IP[i])}' | awk '$3>50 {printf("%s : %s\n", $1, $3)}'
cf : http://blog.2be.com.tw/2009/06/log.html
沒有留言:
張貼留言