找出存取 Apache 最多的 IP 地址

Sam Tang

9 years ago

一台开放的网页服务器内, 除了正常的访问外, 也包括其他像 Search Engine Bots 及恶意攻击的连接, 这些连接资料都储存在 Apache 的纪录档内。要找出存取 Apache 最多的 IP 地址, 可以透过 awk, sort, uniq 及 head 指令完成。

Apache 默认的纪录档位置是:

/var/log/httpd/access_log
/var/log/apache2/access_log

以下指令会找出纪录档内, 连线数量最多的 10 个 IP:

# awk '{ print $1}' /var/log/httpd/access_log | sort | uniq -c | sort -nr | head -n 10

1	# awk '{ print $1}' /var/log/httpd/access_log \| sort \| uniq -c \| sort -nr \| head -n 10

如果不是要找出最高连线数的 10 个 IP, 而是想找出其他数目, 只要将上面指令最后的 “10”, 换成想要的数字即可。