Wyszukiwanie w witrynie

Znajdź 10 adresów IP, które najczęściej uzyskują dostęp do Twojego serwera WWW Apache

W przypadku uruchomienia serwera WWW, do którego można uzyskać dostęp z sieci otwartej lub publicznej, takiej jak Internet, dobrą praktyką administracji systemu jest zawsze monitorowanie dostępu do serwera.

Jedną z dobrych rzeczy w monitorowaniu dostępu do serwera WWW jest istnienie plików dziennika dostępu, które przechowują informacje o wszystkich działaniach związanych z dostępem, które mają miejsce na serwerze.

Praca z plikami dziennika jest zawsze bardzo ważna, ponieważ umożliwiają one rejestrację wszystkiego, co wydarzyło się w systemie lub aplikacji, w tym przypadku na serwerze WWW Apache. W przypadku jakichkolwiek problemów związanych z wydajnością lub dostępem pliki dziennika mogą pomóc w wskazaniu, co może być nie tak lub co się dzieje.

Przeczytaj więcej o zarządzaniu logami w systemie Linux: 4 najlepsze narzędzia do zarządzania logami dla systemu Linux

W tym artykule przyjrzymy się, jak znaleźć 10 adresów IP, które najczęściej uzyskują dostęp do Twojego serwera WWW Apache.

Domyślna ścieżka do dziennika serwera WWW Apache to:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Aby znaleźć 10 najpopularniejszych adresów IP uzyskujących dostęp do serwera WWW Apache dla domeny, po prostu uruchom następujące polecenie.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Przykładowe wyjście
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

W powyższym poleceniu:

  1. awk – drukuje plik access.log.2016-05-08.
  2. sort – pomaga sortować linie w pliku access.log.2016-05-08, opcja -n porównuje linie na podstawie liczby wartość ciągów znaków i opcja -r odwracają wynik porównań.
  3. uniq – pomaga raportować powtarzające się linie, a opcja -c pomaga poprzedzać linie zgodnie z liczbą wystąpień.

Przeczytaj więcej o tym, jak używać polecenia awk w systemie Linux.

Streszczenie

Istnieje wiele metod, które można zastosować, aby to osiągnąć. Jeśli znasz lepszy sposób, udostępnij go w komentarzach, a także w przypadku jakichkolwiek sugestii lub pytań, pamiętaj, aby zostawić komentarz w sekcji komentarzy poniżej, a my omówimy to razem. Mam nadzieję, że ten artykuł okaże się pomocny i pamiętaj, aby zawsze pozostawać w kontakcie z Tecmint.