Pronađite top 10 IP adresa koje pristupaju vašem web poslužitelju Apache

Kada se pokreće web poslužitelj kojem se može pristupiti s otvorene ili javne mreže kao što je Internet, tada je uvijek dobra praksa administracije sustava nadgledanje pristupa vašem poslužitelju.

Jedna dobra stvar u praćenju pristupa vašem web poslužitelju je postojanje datoteka dnevnika pristupa koje pohranjuju informacije o svim aktivnostima pristupa koje se događaju na poslužitelju.

Rad s datotekama dnevnika uvijek je vrlo važan, jer vam daju izvještaj o svemu što se dogodilo u sustavu ili aplikaciji, u ovom slučaju vašem web poslužitelju Apache. U slučaju bilo kakvih problema s performansama ili pristupom, datoteke dnevnika mogu vam pomoći ukazati na to što može biti pogrešno ili se događa.

Pročitajte više o upravljanju zapisnicima u Linuxu: 4 najbolja alata za upravljanje zapisima za Linux

U ovom ćemo članku pogledati kako pronaći top 10 IP adresa koje su pristupile vašem web poslužitelju Apache.

Zadana putanja za zapisnik web poslužitelja Apache je:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Da biste saznali top 10 IP adresa koje pristupaju vašem web poslužitelju Apache za domenu, samo pokrenite sljedeću naredbu.

# awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10

5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

U naredbi iznad:

  1. awk - ispisuje datoteku access.log.2016-05-08.
  2. sort - pomaže u sortiranju redaka u datoteci access.log.2016-05-08, opcija -n uspoređuje linije na temelju numeričke vrijednosti nizova i -r opcija preokreće ishod usporedbe.
  3. uniq - pomaže u prijavljivanju ponovljenih redaka, a opcija -c pomaže u prefiksiranju redaka prema broju pojavljivanja.

Pročitajte više o tome kako koristiti naredbu awk u Linuxu.

Sažetak

Mnogo je metoda koje se mogu koristiti za postizanje toga. Ako znate neki bolji način da podijelite komentare, a također u slučaju bilo kakvih prijedloga ili pitanja, ne zaboravite ostaviti komentar u odjeljku za komentare u nastavku i razgovarat ćemo o tome zajedno. Nadam se da će vam ovaj članak biti koristan i sjetite se da uvijek budete povezani s Tecmintom.