Znajdź 10 adresów IP, które najczęściej uzyskują dostęp do Twojego serwera WWW Apache
W przypadku uruchomienia serwera WWW, do którego można uzyskać dostęp z sieci otwartej lub publicznej, takiej jak Internet, dobrą praktyką administracji systemu jest zawsze monitorowanie dostępu do serwera.
Jedną z dobrych rzeczy w monitorowaniu dostępu do serwera WWW jest istnienie plików dziennika dostępu, które przechowują informacje o wszystkich działaniach związanych z dostępem, które mają miejsce na serwerze.
Praca z plikami dziennika jest zawsze bardzo ważna, ponieważ umożliwiają one rejestrację wszystkiego, co wydarzyło się w systemie lub aplikacji, w tym przypadku na serwerze WWW Apache. W przypadku jakichkolwiek problemów związanych z wydajnością lub dostępem pliki dziennika mogą pomóc w wskazaniu, co może być nie tak lub co się dzieje.
Przeczytaj więcej o zarządzaniu logami w systemie Linux: 4 najlepsze narzędzia do zarządzania logami dla systemu Linux
W tym artykule przyjrzymy się, jak znaleźć 10 adresów IP, które najczęściej uzyskują dostęp do Twojego serwera WWW Apache.
Domyślna ścieżka do dziennika serwera WWW Apache to:
/var/log/http/access_log [For RedHat based systems]
/var/log/apache2/access.log [For Debian based systems]
/var/log/http-access.log [For FreeBSD]
Aby znaleźć 10 najpopularniejszych adresów IP uzyskujących dostęp do serwera WWW Apache dla domeny, po prostu uruchom następujące polecenie.
awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Przykładowe wyjście
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251
W powyższym poleceniu:
awk
– drukuje plik access.log.2016-05-08.sort
– pomaga sortować linie w pliku access.log.2016-05-08, opcja-n
porównuje linie na podstawie liczby wartość ciągów znaków i opcja-r
odwracają wynik porównań.uniq
– pomaga raportować powtarzające się linie, a opcja-c
pomaga poprzedzać linie zgodnie z liczbą wystąpień.
Przeczytaj więcej o tym, jak używać polecenia awk w systemie Linux.
Streszczenie
Istnieje wiele metod, które można zastosować, aby to osiągnąć. Jeśli znasz lepszy sposób, udostępnij go w komentarzach, a także w przypadku jakichkolwiek sugestii lub pytań, pamiętaj, aby zostawić komentarz w sekcji komentarzy poniżej, a my omówimy to razem. Mam nadzieję, że ten artykuł okaże się pomocny i pamiętaj, aby zawsze pozostawać w kontakcie z Tecmint.