linux 运用sort对访问日志按流量大小排序

111.206.000.000 - - [02/Aug/2018:09:46:01 +0800] "GET /company/list-htm-a-1288.html HTTP/1.1" 200 9027 -t 0.081 -r  0.081  "http://www.baidu.com/s?wd=capitalvdd" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0" 

这是一条日志,200状态码后面是流量大小,现对日志文件进行分析,排序,输出流量最大的十条日志。
应用场景,找大流量文件。

sort -r -n -k 10 -t' ' access.20180802100020.log | head -n 10

参数
-r 降序,默认升序
-t 分隔符
-n 强制以数字类型进行对比
-k 指定排序的字段 ,当前是第10个
-u 去除重复行
额外参数
head -n 10 返回10条。


标签: 日志分析

非特殊说明,本博所有文章均为博主原创。

最新文章

发表评论