Vyhledávání na webu

Najděte 10 nejlepších IP adres pro přístup k vašemu webovému serveru Apache

Při provozu webového serveru, ke kterému lze přistupovat z otevřené nebo veřejné sítě, jako je internet, je vždy dobrou praxí správy systému monitorovat přístup k vašemu serveru.

Jedna dobrá věc při monitorování přístupu k vašemu webovému serveru je existence souborů protokolu přístupu, které ukládají informace o všech přístupových aktivitách, které se na serveru dějí.

Práce se soubory protokolu je vždy velmi důležitá, protože vám poskytují přehled o všem, co se stalo v systému nebo aplikaci, v tomto případě na vašem webovém serveru Apache. V případě jakýchkoli problémů souvisejících s výkonem nebo přístupem vám soubory protokolu mohou pomoci upozornit na to, co by mohlo být špatně nebo co se děje.

Přečtěte si více o správě protokolů v Linuxu: 4 nejlepší nástroje pro správu protokolů pro Linux

V tomto článku se podíváme na to, jak najít 10 hlavních IP adres, které přistupovaly k vašemu webovému serveru Apache.

Výchozí cesta pro protokol webového serveru Apache je:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Chcete-li zjistit 10 hlavních IP adres přistupujících k vašemu webovému serveru Apache pro doménu, stačí spustit následující příkaz.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Ukázkový výstup
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

V příkazu výše:

  1. awk – vytiskne soubor access.log.2016-05-08.
  2. sort – pomáhá třídit řádky v souboru access.log.2016-05-08, možnost -n porovnává řádky na základě číselných hodnota řetězců a volba -r obrátí výsledek porovnání.
  3. uniq – pomáhá hlásit opakované řádky a volba -c pomáhá předponovat řádky podle počtu výskytů.

Přečtěte si více o tom, jak používat příkaz awk v Linuxu.

souhrn

Existuje mnoho způsobů, jak toho dosáhnout, pokud znáte nějaký lepší způsob, podělte se v komentářích a také v případě jakýchkoli návrhů nebo dotazů nezapomeňte zanechat komentář v sekci komentářů níže a probereme to společně. Doufám, že vám tento článek bude užitečný a nezapomeňte vždy zůstat ve spojení s Tecmintem.