分析Nginx日志统计访问状态码为404的IP及出现次数？

参考答案：

要分析Nginx日志并统计访问状态码为404的IP及其出现次数，你可以使用命令行工具如grep、awk、sort和uniq来完成。下面是一个基本的步骤指南：

确定Nginx日志文件位置：首先，你需要知道Nginx的日志文件位置。默认情况下，它可能位于/var/log/nginx/access.log，但具体位置可能因安装和配置而异。
使用grep过滤状态码为404的行：使用grep命令从日志文件中筛选出状态码为404的行。

grep '404' /var/log/nginx/access.log

提取IP地址：接下来，你需要从这些行中提取出IP地址。这通常可以通过awk命令来完成。IP地址通常位于日志行的开始部分，格式可能因日志格式而异。以下是一个基本的示例，假设IP地址位于每行的第一个字段：

grep '404' /var/log/nginx/access.log | awk '{print $1}'

grep '404' /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c

这将输出每个IP地址及其对应的404状态码出现次数。 5. （可选）排序结果：如果你希望按出现次数对结果进行排序，可以添加sort命令的-n和-r选项。

grep '404' /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr

这样，你将得到一个按404错误次数降序排列的IP地址列表。

请注意，这些命令可能需要根据你具体的Nginx日志格式进行调整。例如，如果你的日志格式不同，你可能需要修改awk命令中的字段选择器（$1）来正确提取IP地址。

此外，如果你的日志文件非常大，这些命令可能会花费一些时间来完成。在这种情况下，考虑使用更高效的日志分析工具或编写脚本来处理日志可能会更有效。