prower by 《UNIX/Linux网络日志分析与流量监控》

网络环境日志分类

操作系统日志（linux，windows）

网络设备日志（路由交换设备，安全设备）

应用系统日志（Web等各种网络应用）

Unix/linux系统日志

三个日志子系统

登陆时间日志子系统

进程统计日志子系统

错误日志子系统

主要的日志格式

基于syslogd的日志文件

应用程序产生的日志

操作记录日志文件

Windows日志

分类：

1、系统日志

2、安全日志

3、应用程序日志

windows系统日志

一些常见的系统日志的储存日志

基本都是在system32目录

win7基本在下面这个目录

网络设备日志

路由交换设备，防火墙，入侵检测及UPS系统

应用系统的日志

Apache，FTP，NFS等

WEB日志分析

Apache访问日志分类：

访问日志

错误日志

Apache访问日志作用

网站流量统计，查看用户访问时间，地理位置分布，页面点击率等

接下来几节都不是很有用，直接写日志统计的实例

Web日志统计举例

查看ip

对ip进行排序

打印每一重复行出现的次数，就是ip统计吧，可以看哪个ip最多，这个可以ban基于HTTP服务的拒绝服务了

（补充：uniq命令可以去除排序过的文件中的重复行，因此uniq经常和sort合用。也就是说，为了使uniq起作用，所有的重复行必须是相邻的）

排序并统计行数

显示前10的ip