Website-Suche

Finden Sie die Top 10 IP-Adressen, die auf Ihren Apache-Webserver zugreifen


Wenn Sie einen Webserver betreiben, auf den über ein offenes oder öffentliches Netzwerk wie das Internet zugegriffen werden kann, empfiehlt es sich in der Systemadministration immer, den Zugriff auf Ihren Server zu überwachen.

Eine gute Sache bei der Überwachung des Zugriffs auf Ihren Webserver ist das Vorhandensein von Zugriffsprotokolldateien, die Informationen über alle Zugriffsaktivitäten auf dem Server speichern.

Die Arbeit mit Protokolldateien ist immer sehr wichtig, da sie Ihnen einen Überblick über alles geben, was in einem System oder einer Anwendung, in diesem Fall Ihrem Apache-Webserver, passiert ist. Im Falle von Leistungs- oder Zugriffsproblemen können Protokolldateien Ihnen dabei helfen, herauszufinden, was möglicherweise falsch ist oder gerade passiert.

Lesen Sie mehr über die Protokollverwaltung unter Linux: Die 4 besten Protokollverwaltungstools für Linux

In diesem Artikel schauen wir uns an, wie Sie die Top-10-IP-Adressen finden, die auf Ihren Apache-Webserver zugegriffen haben.

Der Standardpfad für das Apache-Webserverprotokoll lautet:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Um die Top-10-IP-Adressen herauszufinden, die für die Domäne auf Ihren Apache-Webserver zugreifen, führen Sie einfach den folgenden Befehl aus.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Beispielausgabe
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

Im obigen Befehl:

  1. awk – druckt die Datei access.log.2016-05-08.
  2. sort – hilft beim Sortieren von Zeilen in einer access.log.2016-05-08-Datei, die Option -n vergleicht Zeilen basierend auf der Zahl Der Wert von Zeichenfolgen und die Option -r kehren das Ergebnis der Vergleiche um.
  3. uniq – hilft bei der Meldung wiederholter Zeilen und die Option -c hilft dabei, Zeilen entsprechend der Häufigkeit des Vorkommens voranzustellen.

Lesen Sie mehr über die Verwendung des awk-Befehls unter Linux.

Zusammenfassung

Es gibt viele Methoden, die genutzt werden können, um dies zu erreichen. Wenn Sie einen besseren Weg kennen, teilen Sie ihn in den Kommentaren mit. Wenn Sie Vorschläge oder Fragen haben, denken Sie daran, im Kommentarbereich unten einen Kommentar zu hinterlassen. Wir werden ihn dann gemeinsam besprechen. Ich hoffe, Sie finden diesen Artikel hilfreich und denken daran, immer mit Tecmint in Verbindung zu bleiben.