Linux教程網 >> Linux基礎 >> Linux教程 >> Nginx日志分析,用sed彩色標記特定內容

Nginx日志分析,用sed彩色標記特定內容

日期：2017/2/27 15:54:28 编辑：Linux教程

實時過濾日志

只顯示nginx訪問日志中返回500狀態碼的日志行：

tail -f access_log.log | grep 500 --color

注意： tail -f 之後，只能使用管道一次，如下命令將無任何輸出

tail -f access_log.log | grep 500 | grep 500

用顏色標記日志中的特定內容

比如，nginx日志格式為：

 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                         '$status $body_bytes_sent "$http_referer" '
                         '"$http_user_agent" "$http_x_forwarded_for"';

日志內容為：

192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /tomcat.png HTTP/1.1" 304 0 "http://192.168.1.9/" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /favicon.ico HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /bg-nav.png HTTP/1.1" 304 0 "http://192.168.1.9/tomcat.css" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /bg-upper.png HTTP/1.1" 304 0 "http://192.168.1.9/tomcat.css" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /bg-middle.png HTTP/1.1" 304 0 "http://192.168.1.9/tomcat.css" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.181 - - [13/Apr/2011:15:19:10 +0800] "GET /bg-button.png HTTP/1.1" 304 0 "http://192.168.1.9/tomcat.css" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gecko/20100101 Firefox/4.0" "-"
192.168.1.114 - - [13/Apr/2011:15:19:37 +0800] "GET / HTTP/1.0" 200 12220 "-" "-" "-"
192.168.1.114 - - [13/Apr/2011:15:20:22 +0800] "GET / HTTP/1.0" 200 12220 "-" "-" "-"

需求：標出返回狀態碼非200的請求

如果用grep只能用過濾方式，如下命令：

grep -v "200" access_log.log

用sed可以用顏色標出非200的狀態碼：

為了拼出sed的正確正則表達式，我們先從標記200為綠色開始

sed 's/200/\x1b[32m&\x1b[0m/g' access_log.log

說明：echo打印彩色字符時，使用八進制符號\033，但是在sed中不支持八進制，必須使用16進制：\x1b

下一步，把狀態碼3XX標為黃色：

sed 's/3[0-9][0-9]/\x1b[33m&\x1b[0m/g' access_log.log

但請注意，nginx日志行中其他地方也有數字，上面的匹配不夠精確

下一步，把HTTP/1.0” 或者 HTTP/1.1"之後的3位數標記顏色：

sed 's/\(HTTP\/1\.[01]" \)\(3[0-9][0-9]\)/\1\x1b[33m\2\x1b[0m/g' access_log.log

再下一步，如果狀態碼之後的返回數據量大於1K，就標記紅色：

sed 's/\(HTTP\/1\.[01]" [0-9][0-9][0-9] \)\([0-9]\+\)[0-9][0-9][0-9]/\1\x1b[31m[\2KB]\x1b[0m/g' access_log.log

上一頁:JAVA虛擬機監視的各種工具淺談
下一頁:使用FFmpeg處理高質量GIF圖片

Linux教程

計算機是如何啟動的？

從打開電源到開始操作，計算機的啟動是一個非常復雜的過程。我一

Ubuntu 進入單用戶模式修改sudoers權限及root密碼

CentOS 7.2安裝Zabbix 3.2圖文詳解

Ubuntu下清空DNS緩存提升訪問速度

操作系統：Linux使用指令釋放緩存提升系統運行速度的方法

Kickstart無人職守安裝RHEL6.4

引導鏡像實現CentOS半自動化安裝

Ubuntu 上獲取硬件信息的幾件方式

Fedora 9中解決bash：export : not a valid identifier 的問題

Linux教程網

Vim 使用者大腦的形態

原始狀態我曾經觀看過小提琴家非常有激情地拉弦演奏，我有了這種想法：也許我投入到文本編輯器中的腦

程序作業管理-背景後台運行管理2

linux 顯卡驅動安裝

賽門鐵克攜手紅旗共推Linux存儲解決方案

Linux的一些基本知識

倪光南:給信息技術自主創新一個機會

學習鳥哥的Linux私房菜筆記（9）——bash1

Linux驅動開發要點

Fedora 內核是由什麼構成的？

Linux基礎知識 Linux入門 Linux技術 Linux教程 Linux服務器關於Linux

文章推荐

NFS刪除遠程目錄後的故障處理

Linux中去除pdf的密碼

Linux進階：讓效率翻倍的Bash技巧

Maven：mirror和repository區別

热点聚焦

如何在Linux中直接掛載LVM分區

利用OpenSSL生成證書詳細過程

Ubuntu下codeblocks更改調試終端

[Linux命令] df 顯示磁盤空間實用情況

硬盤安裝Ubuntu 8.04經驗總結(圖)

RHEL/CentOS上為Web服務器架設 “XR”（Crossroads）負載均衡器

Linux下光標看不見問題的解決

VMware 配置支持多實例互相訪問 Linux

解決Ubuntu 11.04連接Wifi速度慢的問題

Linux操作系統的NTFS和內核詳細分析