Finn topp 10 IP-adresser som får tilgang til din Apache-webserver

Når du kjører en webserver som kan nås fra et åpent eller offentlig nettverk som Internett, er det alltid en god systemadministrasjonspraksis å overvåke tilgangen til serveren din.

En god ting med å overvåke tilgang til webserveren din er eksistensen av tilgangsloggfil(er) som lagrer informasjon om alle tilgangsaktiviteter som skjer på serveren.

Å jobbe med loggfiler er alltid veldig viktig, fordi de gir deg en beretning om alt som har skjedd i et system eller en applikasjon, i dette tilfellet din Apache-webserver. I tilfelle av ytelses- eller tilgangsrelaterte problemer, kan loggfiler hjelpe deg påpeke hva som kan være galt eller som skjer.

Les mer om loggadministrasjon i Linux: 4 beste loggadministrasjonsverktøy for Linux

I denne artikkelen skal vi se på hvordan du finner de 10 beste IP-adressene som har hatt tilgang til din Apache-nettserver.

Standard banen for Apache-nettserverloggen er:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

For å finne ut de 10 beste IP-adressene som får tilgang til Apache-webserveren for domene, kjør bare følgende kommando.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Eksempelutgang
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

I kommandoen ovenfor:

  1. awk – skriver ut access.log.2016-05-08-filen.
  2. sort – hjelper til med å sortere linjer i en access.log.2016-05-08-fil, alternativet -n sammenligner linjer basert på det numeriske verdien av strenger og -r-alternativet reverserer resultatet av sammenligningene.
  3. uniq – hjelper til med å rapportere gjentatte linjer og -c-alternativet hjelper til med å prefiksere linjer i henhold til antall forekomster.

Les mer om hvordan du bruker awk-kommandoen i Linux.

Sammendrag

Det er mange metoder som kan brukes for å oppnå dette, hvis du vet en bedre måte å dele i kommentarene, og også i tilfelle forslag eller spørsmål, husk å legge igjen en kommentar i kommentarfeltet nedenfor, så skal vi diskutere det sammen. Håper du finner denne artikkelen nyttig og husk å alltid være koblet til Tecmint.