Βρείτε τις 10 κορυφαίες διευθύνσεις IP που έχουν πρόσβαση στον διακομιστή Web Apache σας


Όταν εκτελείτε έναν διακομιστή web που είναι προσβάσιμος από ένα ανοιχτό ή δημόσιο δίκτυο όπως το Διαδίκτυο, τότε είναι πάντα μια καλή πρακτική διαχείρισης συστήματος να παρακολουθείτε την πρόσβαση στον διακομιστή σας.

Ένα καλό πράγμα στην παρακολούθηση της πρόσβασης στον διακομιστή ιστού σας είναι η ύπαρξη αρχείων καταγραφής πρόσβασης που αποθηκεύουν πληροφορίες σχετικά με κάθε δραστηριότητα πρόσβασης που συμβαίνει στον διακομιστή.

Η εργασία με αρχεία καταγραφής είναι πάντα πολύ σημαντική, επειδή σας δίνουν έναν λογαριασμό για όλα όσα έχουν συμβεί σε ένα σύστημα ή μια εφαρμογή, σε αυτήν την περίπτωση ο διακομιστής ιστού Apache σας. Σε περίπτωση προβλημάτων που σχετίζονται με την απόδοση ή την πρόσβαση, τότε τα αρχεία καταγραφής μπορούν να σας βοηθήσουν να επισημάνετε τι μπορεί να είναι λάθος ή τι συμβαίνει.

Διαβάστε περισσότερα σχετικά με τη διαχείριση αρχείων καταγραφής στο Linux: 4 καλύτερα εργαλεία διαχείρισης αρχείων καταγραφής για Linux

Σε αυτό το άρθρο, θα εξετάσουμε πώς να βρείτε τις 10 κορυφαίες διευθύνσεις IP που έχουν πρόσβαση στον διακομιστή ιστού Apache σας.

Η προεπιλεγμένη διαδρομή για το αρχείο καταγραφής διακομιστή ιστού Apache είναι:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Για να μάθετε τις 10 κορυφαίες διευθύνσεις IP που έχουν πρόσβαση στον διακομιστή ιστού Apache για τομέα, απλώς εκτελέστε την ακόλουθη εντολή.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Δείγμα εξόδου
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

Στην παραπάνω εντολή:

  1. awk – εκτυπώνει το αρχείο access.log.2016-05-08.
  2. sort – βοηθά στην ταξινόμηση γραμμών σε ένα αρχείο access.log.2016-05-08, η επιλογή -n συγκρίνει γραμμές με βάση το αριθμητικό τιμή των συμβολοσειρών και η επιλογή -r αντιστρέφει το αποτέλεσμα των συγκρίσεων.
  3. uniq – βοηθά στην αναφορά επαναλαμβανόμενων γραμμών και η επιλογή -c βοηθά στον καθορισμό του προθέματος των γραμμών σύμφωνα με τον αριθμό των εμφανίσεων.

Διαβάστε περισσότερα σχετικά με τον τρόπο χρήσης της εντολής awk στο Linux.

Περίληψη

Υπάρχουν πολλές μέθοδοι που μπορούν να χρησιμοποιηθούν για να επιτευχθεί αυτό, αν γνωρίζετε καλύτερο τρόπο, μοιραστείτε τα σχόλια και επίσης σε περίπτωση οποιασδήποτε πρότασης ή ερώτησης, θυμηθείτε να αφήσετε ένα σχόλιο στην ενότητα σχολίων παρακάτω και θα το συζητήσουμε μαζί. Ελπίζουμε να βρείτε αυτό το άρθρο χρήσιμο και να θυμάστε να παραμένετε πάντα συνδεδεμένοι με την Tecmint.