netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn

netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’

netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,”\t”,state[key]}’

netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,”\t”,arr[k]}’

netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn

netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c

netstat -ant|awk ‘/ip:80/{split($5,ip,”:”);++S[ip[1]]}END{for (a in S) print S[a],a}’ |sort -n

netstat -ant|awk ‘/:80/{split($5,ip,”:”);++S[ip[1]]}END{for (a in S) print S[a],a}’ |sort -rn|head -n 10

awk ‘BEGIN{printf (“http_code\tcount_num\n”)}{COUNT[$10]++}END{for (a in COUNT) printf a”\t\t”COUNT[a]“\n”}’

2.查找请求数请20个IP（常用于查找攻来源）：

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A[i],i}’ |sort -rn|head -n20

3.用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr |head -20

4.查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

5.找查较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

6.根据端口列进程

netstat -ntlp | grep 80 | awk ‘{print $7}’ | cut -d/ -f1

网站日志分析（Apache）：
1.获得访问前10位的ip地址

cat access.log|awk ‘{print $1}’|sort|uniq -c|sort -nr|head -10

cat access.log|awk ‘{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}’

2.访问次数最多的文件或页面,取前20及统计所有访问IP

cat access.log|awk ‘{print $11}’|sort|uniq -c|sort -nr|head -20

awk ‘{ print $1}’ access.log |sort -n -r |uniq -c|wc -l

3.列出传输最大的几个exe文件（分析下载站的时候常用）

cat access.log |awk ‘($7~/\.exe/){print $10 ” ” $1 ” ” $4 ” ” $7}’|sort -nr|head -20

4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数

cat access.log |awk ‘($10 > 200000 && $7~/\.exe/){print $7}’|sort -n|uniq -c|sort -nr|head -100

5.如果日志最后一列记录的是页面文件传输时间，则有列出到客户端最耗时的页面

cat access.log |awk ‘($7~/\.php/){print $NF ” ” $1 ” ” $4 ” ” $7}’|sort -nr|head -100

6.列出最最耗时的页面(超过60秒的)的以及对应页面发生次数

cat access.log |awk ‘($NF > 60 && $7~/\.php/){print $7}’|sort -n|uniq -c|sort -nr|head -100

7.列出传输时间超过 30 秒的文件

cat access.log |awk ‘($NF > 30){print $7}’|sort -n|uniq -c|sort -nr|head -20

8.统计网站流量（G)

cat access.log |awk ‘{sum+=$10} END {print sum/1024/1024/1024}’

9.统计404的连接

awk ‘($9 ~/404/)’ access.log | awk ‘{print $9,$7}’ | sort

10. 统计http status.

cat access.log |awk ‘{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}'

cat access.log |awk '{print $9}'|sort|uniq -c|sort -rn

11.每秒并发：

awk '{if($9~/200|30|404/)COUNT[$4]++}END{for( a in COUNT) print a,COUNT[a]}'|sort -k 2 -nr|head -n10

12.带宽统计

cat apache.log |awk '{if($7~/GET/) count++}END{print "client_request="count}'

cat apache.log |awk '{BYTE+=$11}END{print "client_kbyte_out="BYTE/1024"KB"}'

13.统计对象数量及对象平均大小

cat access.log |awk '{byte+=$10}END{ print byte/NR/1024,NR}'

cat access.log |awk '{if($9~/200|30/)COUNT[$NF]++}END{for( a in COUNT) print a,COUNT

[a],NR,COUNT[a]/NR*100"%"}

14.取5分钟日志

if [ $DATE_MINUTE != $DATE_END_MINUTE ] ;then #则判断开始时间戳与结束时间戳是否相等START_LINE=`sed -n "/$DATE_MINUTE/=" $APACHE_LOG|head -n1` #如果不相等，则取出开始时间戳的行号，与结束时间戳的行号

#END_LINE=`sed -n "/$DATE_END_MINUTE/=" $APACHE_LOG|tail -n1`

END_LINE=`sed -n "/$DATE_END_MINUTE/=" $APACHE_LOG|head -n1`sed -n "${START_LINE},${END_LINE}p" $APACHE_LOG > $MINUTE_LOG ##通过行号，取出5分钟内的日志内容 存放到 临时文件中

GET_START_TIME=`sed -n "${START_LINE}p" $APACHE_LOG|awk -F '[' '{print $2}' |awk '{print $1}'|

sed 's#/# #g'|sed 's#:# #'` #通过行号获取取出开始时间戳

GET_END_TIME=`sed -n "${END_LINE}p" $APACHE_LOG|awk -F '[' '{print $2}' |awk '{print $1}'|sed

's#/# #g'|sed 's#:# #'` #通过行号获取结束时间戳

15.蜘蛛分析

查看是哪些蜘蛛在抓取内容

/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E 'bot|crawler|slurp|spider'

网站日分析2(Squid篇）

2.按域统计流量

zcat squid_access.log.tar.gz| awk '{print $10,$7}' |awk 'BEGIN{FS="[ /]"}{trfc[$4]+=$1}END{for

(domain in trfc){printf "%s\t%d\n",domain,trfc[domain]}}'

效率更高的perl版本请到此下载:http://docs.linuxtone.org/soft/tools/tr.pl

数据库篇

1.查看数据库执行的sql

/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'

系统Debug分析篇

1.调试命令

strace -p pid

2.跟踪指定进程的PID

gdb -p pid

http://eg8320.blog.51cto.com/418884/440228

2. 自动修复某个孤立用户:
USE 库名
EXEC sp_change_users_login ‘Auto_Fix’, ‘孤立用户名’, NULL, ‘密码’

–密码指用户对应的登录不存在时, 系统自动建立登录, 为登录分配的密码
报错：
服务器: 消息 8144，级别 16，状态 2，过程 sp_change_users_login，行 0
为过程或函数 sp_change_users_login 指定的参数太多。
–报错时候， 可删除“，’密码’”部分(版本或者补丁问题)
3.表已经恢复完毕，有孤立用户 user1, 在登录中已建立登录用户 user2

sp_change_users_login @Action = ‘Update_One’
, @UserNamePattern = ‘user1′
, @LoginName = ‘user2′

可将 user1 与 user2(以user2用户名登录) 关联

开通了FTP服务，但是不想让用户上传某类型的文件，比如EXE文件，或者只能上传某类型的文件，怎么做呢？看看下面的方案：

一、禁止某类文件上传

在用户的“目录访问”那里添加一条访问规则，路径设置为 *.exe ，取消所有的权限，并把这个规则放在最上面的位置。

Path=*.exe
Access=——–

这样处理后，该用户就不能在自己的目录上传*.exe的文件了，同时目录下面的*.exe文件也不会被列出来，也不能修改已经上传的文件后缀为exe。在Serv-U 6版本中测试正常。

二、只允许某类文件上传

1、在用户的“目录访问”那里添加一条访问规则，路径设置为 *.html，设置 读取、写入、追加、删除权限，并放在第一条。
2、取消文件目录的 写入、追加、删除权限 。

这样处理后，就只能上传 *.html 的文件了。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !unixidc.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteRule .(png|jpg)$ /no.gif [R,NC,L]

简单的解释一下上述语句：

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置， 如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !8368.org [NC]

设置允许访问的HTTP来源，包括我们的站点自身,还有google,还可以多设置几行。多添加几个站点。

3、RewriteRule .*\.(jpg|png)$ /no.gif [R,NC,L]

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.gif 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：

RewriteRule .*\.(gif|jpg|png)$ – [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思

NC 指的是不区分大小写

L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名间使用“|”分割。

这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服务器流量的无畏消耗，

• 该软件能运行在 Windows Server 2003 32/64-位。

• 拦截未经许可的域名访问服务器上的应用服务，支持普通域名和泛域名拦截。
• 拦截未经许可的计算机通过远程桌面访问服务器，只有客户端计算机名符合配置的才可以访问。
• 修改远程桌面服务访问端口

PS:简单的说明一下 免费版 其中是有限制的

可无限期使用
最多 100 个域名白名单
最多 100 个远程桌面的计算机名

我只能说:”唉,可惜了!”

新功能！监控宝已支持自定义监控，您可以通过它来监控从基础设施到业务的一切，不仅仅是性能

服务器磁盘I/O监控

大多数性能问题的瓶颈在于磁盘I/O，应用各种缓存策略可以有效的减少磁盘I/O。

每日的可用率清单

网站不能达到100%可用率是一件头痛的事情，但是你首先必须知道这一事实。

直观的服务器状态

不论你有多少台服务器，监控宝让你一目了然，马上知晓告诉你它们的状态，做到心中有数。

各运营商网路跟踪

监控宝通过不同的采集点以及用户跟踪技术，将不同运营商网络的真实访问速度汇总后告诉你。

服务器磁盘使用率

经常担心磁盘写满吗？监控宝会将报警融入服务器监控的每个环节，让你可以高枕无忧！

灵活的通知规则

你可以为站点绑定多个Email和手机，并且设置不同的通知规则，一切都很简单。

历史告警消息

不论是站点常规告警，还是服务器自定义告警，所有的告警消息都会记录在告警消息历史中。

域名健康状态

定时刷新域名视图，有红色告警的域名中一定有触发告警的监控项目，快点击看看究竟吧！

监控宝的界面非常简单易用，报表也很清晰易读，是小型网站降低监控成本的最佳选择，也是大型站点 自身监控系统之外的有效补充。”

– 洪强宁，豆瓣网首席架构师

监控宝更够帮助我们方便、迅捷地了解网站状况，发生故障时能够第一时间得到通知，并且在最短时间 内根据相关数据和报表定位并解决问题。在这些方面，监控宝提供的服务可以说是填补了很大一块空白，而且在某些方面应该说已经做到了世界领先水平。”

– 郑柯，Joyent中国区项目代表，前《程序员》杂志副主编

在云计算时代，企业对站点的可用率越来越重视，以全新的云服务方式，很好地帮助企业提升站点可用 率，并对设备的性能进行监控，让这些繁琐的数据报告以更加简单友好的方式呈现。为开发者和架构师们提供了新的选择，推荐有需要和感兴趣的朋友们去尝试使 用。”

– 霍泰稳，InfoQ中文站总编辑

重视监控，有助于更早发现潜在问题，提升网站可用率。对于不能自建监控系统的电子商务中小站点， 监控宝是个不错的选择。”

– 冯大辉，数据架构师，技术Blogger

監控寶幫助我即時瞭解伺服器和網路的狀態，同時也讓我知道由大陸到世界各地機房的連線速度，且藉 由每天、每週收到的可用率報告，可以觀察服務的品質是否保持穩定。”

– Tsung，台灣部落客Tsung’s Blog

概念讲述：什么是固定连接？

固定链接，如果说域名是一个博客在互联网上的代表一个人的话，那么固定链接地址就是门牌号码。只有通过固定链接，你才能找到找个人。由此可见，固定 链接在博客中的重要性。对于wordpress 用户而言，就比如把地址：http://www.tele123.org/page/2?category_name=default 更换成：http://www.tele123.org/category/default/page/2 这 样的形式，让访问者和搜索引擎能更好的记录和访问。

一、固定连接设置的前提：

1、首先确定你所使用的主机和环境是什么？

以下是独立主机：

1）、归根结底主要分为Windows/linux  + Apache + MySQL5 + PHP5，这种情况其实与系统无关，主要是看apache有没有开启mod_rewrite 模块，如果没开启就打开apache配置文件启用rewrite模块，重启服务即可，再次对wordpress的固定连接进行设置即可；

2）、另外一种是Windows+ IIS+ MySQL5 + PHP5，这样的环境一般都会安装rewrite模块，比如安装了Helicon ISAPI_Rewrite，但是在使用中也存在部分问题，后通过搜索找到了http://codex.wordpress.org/Using_Permalinks提 示的有针对Wordpress的URL rewrite组件，下载安装测试，发现解决了分页显示问题，而且配置非常简单，这时决定去掉了全局的Helicon ISAPI_Rewrite扩展。

URL rewrite for WordPress with IIS的主键下载地址：http://www.binaryfortress.com/wordpress-url-rewrite/

以下是虚拟主机：

一般虚拟主机商都有提供默认支持rewrite功能，请先确实你购买的空间是否支持，不支持怎么设置也没用！

如果支持，有的还需要自己手工开启，或者上传.htaccess文件等，我的空间是支持的，但是属于需要自己手工开启的一种！

二、WordPress官方文档固定链接常用参数解释：

1. %year%
   基于文章发布年份，比如2007；
2. %monthnum%
   基于文章发布月份，比如05；
3. %day%
   基于文章发布当日，比如28；
4. %hour%
   基于文章发布小时数，比如15；
5. %minute%
   基于文章发布分钟数，比如43；
6. %second%
   基于文章发布秒数，比如33；
7. %postname%
   基于文章的postname，其值为撰写时指定的缩略名，不指定缩略名时是文章标题；
8. （1）中文文章不建议使用，如果要使用请配合pinyin-slug 插件使用
   （2）英文文章建议使用，利于优化排名
9. %post_id%
   基于文章post_id，比如423；
10. %category%
    基于文章分类，子分类会处理成“分类/子分类”这种形式；
11. %author%
    基于文章作者名。

三、常用的固定链接 (Permalink) 组合设置方案：

1. 类似 /y/m/d/post-name/ 式目录结构，Permalink

写法如下：

/%year%/%monthnum%/%day%/%postname%/

2. 类似 /y/m/d/post-name.html 式目录结构，Permalink

写法如下：

/%year%/%monthnum%/%day%/%postname%.html

3. 类似 /post-id.html 式目录结构，Permalink 写法如下：

/%post_id%.html

4. 类似 /post-name/ 式目录结构，Permalink

写法如下：

/%postname%/

5. 类似 /post-name.html 式目录结构，Permalink

写法如下：

/%postname%.html

6.. 类似 category/post-name.html 式目录结构，Permalink

写法如下：

/%category%/%postname%.html

7. 类似 category/post-id.html 式目录结构，Permalink

写法如下：

/%category%/%post_id%.html

8.中文tag无法正常显示的问题：

解决方法：来自波乐的自言自语：http://www.bolarn.com/index.php/2008/01/26/52

请参照文中说明进行修改即可。对于中文目录、中文链接等都可以一并解决。

四、SEO优化经验和技巧：

1、不要让日期出现在固定连接链接里面

这基于两个方面的考虑。一是如果数字出现在固定链接里面，等于提醒搜索引擎，这是很旧的内容了，没必要再爬一遍了。

另外一个原因是，假如你要修改文章的日期重新发布的话，链接地址就变了，也就是意味着你的反向链接，PR 等等都没有了。

2、不要让分类的链接出现在固定链接里面

这一点是很多人都会忽略的地方。让分类出现在固定链接里面有两个缺陷：

一是一篇文章如果选择了多个分类的话，则会出现多个链接地址，这很容易造成因为重复内容而被搜索引擎惩罚；

二是有可能会造成关键词堆砌而被搜索引擎惩罚。

3、链接不要过深

这一点经常看到。很多wordpress 用户的固定链接是年/月/日/分类名/文章名。这种过于深的固定链接对搜索引擎是非常不友好的。

4、不要让中文字符出现在固定链接里面

虽然现在的搜索引擎已经能识别URL地址里面的中文字符，但无论是从美观上，还是从wordpress 优化的角度来看，都是非常差的。

放在最后，james认为：

最好的wordpress固定链接形式是：域名/文章名（参数为/%postname%.html）。

如果情况不同，也可使用：
英文网站固定连接静态化：/%category% /%postname%.html
中文网站固定连接静态化：/%category%/%post_id%.html

Windows服务管理器提供对当前操作系统中的所有系统服务进行统一管理功能。该工具不仅能够查找、编辑或删除计算机中的所有服务，另外还提供创建新服务、查看系统核心层服务及查看其他计算机服务等功能。

通过该工具，可以帮助用户排查恶意程序，保护主机安全。该软件完全绿色，直接解压缩即可使用。运行环境要求windows2000以上操作系统，并且当前登录用户具有管理员权限。

点击下载 域名备案批量查询工具V3.0最终版