通過awk、sed檢視listener.log診斷logon on storm

myownstars發表於2011-03-09

兩節點rac當機,初步判斷是登入風暴造成的,現在需要找出是哪些機器。
通過檢視listener.log可以找出,此時需要藉助linux工具從中提取資訊

節點1:
首先通過awk和sed提取出登入數和ip,然後將其聚集即可
 [oracle@racdg1 log]$ egrep '06-JAN-2011 09:43|06-JAN-2011 09:42|06-JAN-2011 09:41|06-JAN-2011 09:40|06-JAN-2011 09:39' listener.log | grep CONNECT_DATA | awk -F= '{print $16}' | sed 's/)(PORT//g' > aa.txt
[oracle@racdg1 log]$ more aa.txt | sort -n | uniq -c
      5 192.*.*.101
      1 192.*.*.190
     28 192.*.*.22
     59 192.*.*.27
     25 192.*.*.41
     27 192.*.*.42
      3 192.*.*.43
     26 192.*.*.46
     56 192.*.*.47
      1 192.*.*.48
     33 192.*.*.71
     57 192.*.*.72
     25 192.*.*.76
     87 192.*.*.77
      4 192.*.*.78
     63 192.*.*.81
     19 192.*.*.82
      1 192.*.*.83
     14 192.*.*.96
     30 192.*.*.97
     52 192.*.*.98

節點2依法炮製,然後拿此資料找開發人員共同檢視原因

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15480802/viewspace-688859/,如需轉載,請註明出處,否則將追究法律責任。

相關文章