首页 \ 教程 \ storm

知识点

  • Storm

    • 相关文章

    更多
  • web服务器介绍
  • HTTP服务器篇-高性能WEB开发
  • 服务器编程
  • 如何构建一个属于自己私有的git服务器
  • Solr 搭建搜索服务器
  • linux svn服务器搭建
  • solr之服务器搭建步骤
  • 实战:用java语言实现将微信公众平台的消息转发到私人WEB服务器上
  • Netty入门实例-时间服务器
  • 分散处理 Hadoop架构服务器角色分工
  • ssh框架需要什么样的服务器承载
  • 创建Cloudera Hadoop本地源服务器
  • 如何实现两个sqlserver服务器之间互相访问
  • 修改服务器的 ssh 端口后,git 拉取不到远程服务器的代码
  • 如何在CentOS 7上安装Percona服务器

    • 最近更新

    更多
  • java线程状态详解(6种)
  • redis从库只读设置-redis集群管理
  • Netty环境配置
  • Netty基于流的传输处理
  • Netty入门实例-使用POJO代替ByteBuf
  • Netty入门实例-时间服务器
  • Netty入门实例-编写服务器端程序
  • Netty开发环境配置
  • 电商平台数据库设计
  • HttpClient 上传文件
  • MongoDB常用命令
  • 快速了解MongoDB【基本概念与体系结构】
  • windows系统安装MongoDB
  • Spring boot整合MyBatis-Plus 之二:增删改查
  • 分布式ID生成器【snowflake雪花算法】

    • 使用grep和正则来分析Web服务器日志

    2019-03-02 23:46|来源: 网路

    使用grep和正则来分析Web服务器日志 | 彭琪谈编程

     

     

    使用grep和正则来分析Web服务器日志

    作者: 彭 琪 日期: 2011 年 05 月 14 日
    发表评论 (2)
    查看评论

    前两天因为第三方游戏服务器掉线,导致大量用户同时登录我的服务器,将服务器负载瞬间提高到200+,如此恐怖的数字让我不得不考虑增加服务器来抵抗问题重现,然而我的服务器平时负载都很低,0.1都不到,增加服务器来应付这样短暂的风暴未免太过于浪费,于是我决定从日志下手,找到我的网站的瓶颈,希望能通过改善程序来解决这个问题。

    第一步,定位时间

    我的日志文件里包含了最近一个礼拜的数据,然而我需要的只是风暴发生时产生的数据,总共不超过20分钟,怎么取呢?因为我的Web服务器采用的是标准的combined格式

    $remote_addr - $remote_user [$time_local]  "$request"
$status $body_bytes_sent "$http_referer" "$http_user_agent"

    而且全部是PHP动态请求,所以我决定从time_local下手,找到并发访问量最高的时间段,这很容易办到:

    grep -oP '12\/May\/2011(:\d{2}){3}' access.log | uniq -c | sort -n > time.sort

    得到如下结果(部分)

    从18点43分开始,我的服务器每秒需要响应120多次动态请求,而18:46:49秒更加变态,211次!看来把我服务器拖垮的,就是18点43分到18点50分这一段。

    第二步, 过滤脚本

    定位好了时间,现在要做的,就是取出这一时间段的日志再做分析,使用以下脚本将18:43分到18:50分之间的日志取出来

    grep -P '12\/May\/2011:18:4[3-9]:\d{2}' access.log > storm.log

    第三步, 找出元凶

    得到了storm.log,下面我便要找出拖垮我服务器的元凶,及访问数量最高的$request。因为$request都是 “GET /***** HTTP/1.1″ 或 “POST /****” 这样的格式, 所以可以通过简单的正则取出$request,如下

    grep -oP '((?<=GET\s)|(?<=POST\s))[^?\s]+' storm.log | sort \
 | uniq -c | sort -n > request.sort

    (?<=GET\s)这个正则叫作零宽断言,是将要被匹配文字前面的条件,即除非前面有’GET ‘出现,后面的才匹配。

    上面的脚本得到以下结果:

    从这张图我们便可以找出程序方面的瓶颈了,因为上面这些请求大部分都是ajax请求,所以明显的,像’users/getuser’、’games/getservers/sxd’这样的数据请求完全可以被浏览器缓存起来,而’users/logoutService’根据我们的业务逻辑也显得毫无必要,将这三项请求砍掉能节省将近60%的资源!

    以下便是通过优化程序代码后13号应对的又一次风暴结果。

    看到没,’/users/getuser’请求减少了将近一半,而’/games/getserver/sxd’则减少了近75%,总量减少了近40%!然而’/users/logoutService’却不尽如人意,只少了三成,我们待会再寻找其原因。

    通过以上程序的优化和一些系统配置的调整,这次风暴只将我的服务器负载升高到了10+,并在十几秒后就很快地平稳了下来,和前一天的200+相比,可以说成功地解决了短暂风暴的问题。

    第四步,找出来源

    上一步遗留了一个问题,即我明明优化了程序,去掉了不必要的’users/logoutService’,为何在风暴中,它依然出现了那么多次,所以我决定分析$http_referer,找出这些请求都是从哪来的。

    根据日志的格式,$http_referer前面都有一个$body_bytes_sent、一个空格和一个双引号,例如

    27.37.113.145 - - [14/May/2011:22:30:47 +0800] "GET /users/logoutService HTTP/1.1"
 200 431 "http://sxd.xd.com/"
 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

    因为$body_bytes_sent始终是个数字,这样就可以通过以下正则来找出来源

    grep -P '\/users\/logoutService?' storm.log \
 | grep -oP '(?<=\d\s")[^?"]+' | sort | uniq -c | sort -n > logout.referer.sort

    先过滤出logout的日志,再通过零宽断言找出来源。得到的结果出乎我意料,来自于一个我在上一步中已经调整过的页面,明明去掉了不必要的’users/logoutService’请求,为何还会重复出现?仔细观察代码后并没发现可疑的地方,于是推测是CDN缓存的问题,这些用户用的JS版本可能还是前一天的,清理缓存,加上版本号,期待下次风暴来验证这一推论!


    转自:http://www.cnblogs.com/lexus/archive/2012/03/23/2413715

    相关问答

    更多

    • 怎样在Linux上创建WEB服务器?[2022-10-01]

      web服务器有好几种 nginx apache 等等都行 你需要按照自己的需求来安装 不过基本环境都是必须的mysql+php+apache很主流的web服务器环境

    • 如何配置WEB服务器[2023-01-15]

      你是什么服务器, 是Linux还是windows Linux/unix一般是用apache、httpk windows一般是用IIS windows xp IIS 只能10个人用。你要的就windows 2003

    • Linux怎么查看WEB服务器安装没有[2024-01-02]

      楼下两位的答案只适用于web服务器监听80端口,且WEB服务已经启动 你可以尝试分别输入 nginx / tomcat / httpd / apache / lighttpd 命令看看,目前linux主要就这几种WEB服务器 或者尝试whereis nginx 或者 ps auxwww | grep nginx 如果是debian /ubuntu 系统,可以通过 dpkg -l | grep nginx ...查询是否已经安装 如果是centos / redhat ..系统 ,可以通过 rpm -qa|gr ...

    • 怎样整合分析多台linux服务器的日志[2022-03-15]

      思路: 用shell 找一台可以连接多台服务器的linux主机,使用ssh密匙免密码登录拉取linux的日志, 然后用sed、awk、grep等命令处理文本内容,获取自己需要的内容就行了。 当然你也可用python.perl.ruby等脚本语言。

    • 怎么查看部署在linux系统上的web服务器的日志[2023-07-31]

      我也是菜鸟不过你要先知道你装的是不是 Apache ,如果Apache的安装方式是默认安装,服务器一运行就会有两个日志文件生成。这两个文件是access_log(在Windows上是access.log)和error_log(在Windows上是error.log)。采用默认安装方式时,这些文件可以在/usr/local/apache/logs下找到

    • Tomcat是web容器还是web服务器?[2023-05-13]

      tomcat严格上说是servlet和jsp容器,但也有人叫它服务器,这没什么不行,pageencoding是设定这个JSP用什么编码保存,默认是iso-8859-1,一般改成UTF-8,便于网络传输,charset有点像一大堆编码的集合,可以对很多编码进行操作,这就是我对你的问题的理解

    • 服务器日志分析工具中文版哪个好用[2022-03-03]

      IIS日志查看器绿色版, 本工具使用本地SQLite微型数据库,支持IIS6、IIS7大日志分析处理,速度极快, 体积小巧,无广告。 主要功能: 1. 分析日志详情,显示蜘蛛\访客到访网址、时间、访者IP、状态码等;最全的条件筛选,网页与资源文件(jpg\png\gif\js\css\txt等)分离查询,可根据多条件进行筛选; 2. 可快捷验证受访URL的在百度中的收录、访客IP归属地、定位该访客所有访问信息,助您排查网站是否受采集、受攻击。 3. 日志导入本地数据库,方便存档。 4. 最全的统计报表;可以 ...

    • 服务器日志分析工具,怎样查看服务器日志监控[2023-10-26]

      方法一、通过Windows服务器自带的“文件审核功能”来记录服务器文件访问日志、查看服务器文件操作日志。 方法二、借助于专门的服务器文件访问日志记录软件、服务器文件管理系统来记录局域网用户对共享文件的访问操作。 具体的操作的话,可以找海通数据晋慧娟,帮你看下。因为不同的系统,他们的日志的查看方式日志的情况也不一样。

    • 我如何更改NetBeans分析器使用的Web服务器?(How can I change the Web server that the NetBeans profiler uses?)[2022-09-11]

      您不要将服务器与Profiler相关联; 您将要使用的服务器与要分析的Web应用程序关联。 要做到这一点: 第1步(共3步):创建服务器: 在NetBeans中创建要使用的服务器(即Tomcat,Glassfish,Payara等)。 验证您是否可以在“ 服务”面板的“ 服务器”条目下启动和停止它。 第2步(共3步):将您的Web项目与该服务器相关联: 在“ 项目”面板中选择您的Web项目。 右键单击并选择属性 。 从类别列表中选择运行 。 从服务器下拉列表中选择要使用的服务器 。 在这种情况下,我选择使用 ...

    • 当管道卷曲到grep时如何处理服务器停机(how to handle server being down when piping curl to grep)[2023-06-06]

      可以使用$PIPESTATUS : #!/bin/bash if curl http://192.168.1.2/api/query | grep -q mypattern; then echo "Found pattern" elif [ "${PIPESTATUS[0]}" -eq 0 ]; then echo "Server up" else echo "Server down" fi One can use $PIPESTATUS: #!/bin/bash if curl http:/ ...

    Copyright ©2023 peixunduo.com All Rights Reserved.粤ICP备14003112号

    本站部分内容来源于互联网,仅供学习和参考使用,请莫用于商业用途。如有侵犯你的版权,请联系我们(neng862121861#163.com),本站将尽快处理。谢谢合作!