Поиск по сайту:

Найдите 10 основных IP-адресов для доступа к вашему веб-серверу Apache

При запуске веб-сервера, доступ к которому возможен из открытой или общедоступной сети, например Интернета, хорошей практикой системного администратора всегда является мониторинг доступа к вашему серверу.

Хорошая вещь в мониторинге доступа к вашему веб-серверу — это наличие файлов журнала доступа, в которых хранится информация обо всех действиях доступа, происходящих на сервере.

Работа с файлами журналов всегда очень важна, поскольку они дают вам отчет обо всем, что произошло внутри системы или приложения, в данном случае вашего веб-сервера Apache. В случае каких-либо проблем, связанных с производительностью или доступом, файлы журналов могут помочь вам указать, что может быть не так или что происходит.

Узнайте больше об управлении журналами в Linux: 4 лучших инструмента управления журналами для Linux

В этой статье мы рассмотрим, как найти 10 основных IP-адресов, с которых осуществляется доступ к вашему веб-серверу Apache.

Путь по умолчанию для журнала веб-сервера Apache:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Чтобы узнать 10 частых IP-адресов для доступа к вашему веб-серверу Apache для домена, просто выполните следующую команду.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Пример вывода
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

В команде выше:

  1. awk — печатает файл access.log.2016-05-08.
  2. sort — помогает сортировать строки в файле access.log.2016-05-08, опция -n сравнивает строки на основе числовых значений. значение строк и опция -r меняют результат сравнения.
  3. uniq — помогает сообщать о повторяющихся строках, а опция -c помогает добавлять префиксы к строкам в зависимости от количества вхождений.

Узнайте больше о том, как использовать команду awk в Linux.

Краткое содержание

Есть много методов, которые можно использовать для достижения этой цели. Если вы знаете какой-либо лучший способ, поделитесь им в комментариях, а также в случае каких-либо предложений или вопросов не забудьте оставить комментарий в разделе комментариев ниже, и мы обсудим его вместе. Надеюсь, эта статья окажется для вас полезной, и не забывайте всегда оставаться на связи с Tecmint.