101.38.162.61 - - [27/Apr/2018:14:03:40 +0800] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 58 "http://39.105.23.127/wp-admin/widgets.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36" "-"

① $remote_addr     遠程連接地址，即請求者的ip（即101.38.162.61）如果有前端，則此處的ip是代理服務器的ip地址
② $remote_user     遠程連接的用戶，此處為空白，因其是匿名的，即第二個- ,
	此處有兩個--，然而第一個-對應日志格式中的-
③ [$time_local]      服務器本地時間（即27/Apr/2018:14:03:40 +0800）
④ "$request"        請求的協(xié)議及方法及請求的目錄（即：用的HTTP1.1協(xié)議以post方法請求的/wp-admin/admin-ajax.php目錄）
⑤ $status           狀態(tài)碼，這里的狀態(tài)碼是200
⑥ $body_bytes_sent 發(fā)送給客戶端的字節(jié)數(shù)，不包括響應頭的大小，這里是58字節(jié)
⑦  $http_referer     告訴服務器該請求來自哪里
這里的請求來自http://39.105.23.127/wp-admin/widgets.php
⑧  $http_user_agent       瀏覽頁面的訪問者在用什么操作系統(tǒng)（包括版本號）瀏覽器（包括版本號）和用戶個人偏好的代碼 即對應得"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36".
⑨  $http_x_forwarded_for"   是一個 HTTP 擴展頭部，用來表示 HTTP 請求端真實 IP，這里為空，因為該架構沒有使用代理服務器，真實ip是$remote_addr，所以此處為空

⑩ 注：此處是默認的日志格式，我們可以根據需要自行添加和刪減，例如$bytes_sent發(fā)送給客戶端的總字節(jié)數(shù)；$connection_requests 當前通過一個連接獲得的請求數(shù)量； $request_time 請求處理時間，單位為秒； $request_length請求的長度等。

sort 將文件進行排序，并將排序結果標準輸出
uniq -nr  去重并在右邊顯示重復出現(xiàn)的次數(shù)
sort -nr  -n依照大小來排序，-r倒序

awk '{print $0}' host.access.log |grep '502' |awk '{print $1,$7,$9}'