一台開放的網頁伺服器內, 除了正常的訪問外, 也包括其他像 Search Engine Bots 及惡意攻擊的連接, 這些連接資料都儲存在 Apache 的紀錄檔內。要找出存取 Apache 最多的 IP 地址, 可以透過 awk, sort, uniq 及 head 指令完成。
Apache 預設的紀錄檔位置是:
/var/log/httpd/access_log
/var/log/apache2/access_log
以下指令會找出紀錄檔內, 連線數量最多的 10 個 IP:
|
1 |
# awk '{ print $1}' /var/log/httpd/access_log | sort | uniq -c | sort -nr | head -n 10 |
如果不是要找出最高連線數的 10 個 IP, 而是想找出其他數目, 只要將上面指令最後的 “10”, 換成想要的數字即可。