awk统计连接状态

1.查出连接状态为ESTABLISH最多的IP连接数，将其封掉。

# netstat -antlp|grep 'ESTAB'|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn -k 1

2.统计连接状态为ESTABLISH的IP连接数

# netstat -antlp|grep 'ESTAB'|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn

3.查出连接状态为SYN_REC最多的IP，将其封掉。

# netstat -antlp|grep 'SYN_REC'|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn -k 1

4.统计连接状态为SYN_REC的IP连接数

# netstat -antlp|grep 'SYN_REC'|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn

正常来说这个值很小，最好小于5

5. 统计tcp连接状态的连接数

# netstat -antlp |awk '/^tcp/{S[$NF]++}END{for (a in S)print a,S[a]}'

6. awk使用之if语句

awk -F: '/execTime:/{if ($NF>1000) print $0}' catalina.out.2015-06-02