Encuentre las 10 direcciones IP principales que acceden a su servidor web Apache

Encuentre las 10 direcciones IP principales que acceden a su servidor web Apache

Al ejecutar un servidor web al que se puede acceder desde una red abierta o pública, como Internet, siempre es una buena práctica de administración de sistemas monitorear el acceso a su servidor.

Busque la dirección IP superior accediendo al servidor web Apache

Una cosa buena para monitorear el acceso a su servidor web es la existencia de archivos de registro de acceso que almacena información sobre cada actividades de acceso que ocurren en el servidor.

Trabajar con archivos de registro siempre es muy importante, porque le dan una cuenta de todo lo que ha sucedido dentro de un sistema o aplicación en este caso su servidor web Apache. En caso de cualquier problema relacionado con el rendimiento o acceso, los archivos de registro pueden ayudarlo a señalar lo que podría estar mal o está sucediendo.

Lea más sobre la administración de registros en Linux: 4 mejores herramientas de administración de registros para Linux

En este artículo, analizaremos cómo encontrar las 10 direcciones IP principales que han estado accediendo a su servidor web Apache.

La ruta predeterminada para el registro del servidor web de Apache es:

/var/log/http/access_log [para Sombrero rojo sistemas basados]/var/log/apache2/access.registrar [para Debian sistemas basados]/var/log/http-access.registrar [para FreeBSD] 

Para conocer las 10 mejores direcciones IP para acceder a su servidor web Apache para el dominio, simplemente ejecute el siguiente comando.

# awk 'imprimir $ 1' acceso.registro.2016-05-08 | ordenar | uniq -c | sort -nr | cabeza -n 10 
Salida de muestra
5482 103.28.37.178 5356 66.249.78.168 1977 66.249.93.145 1962 157.55.39.251 1924 66.249.93.142 1921 66.249.93.148 1890 64.233.173.178 1860 108.61.183.134 1841 64.233.173.182 1582 157.55.39.251 

En el comando anterior:

  1. asombrar - Imprime el acceso.registro.2016-05-08 archivo.
  2. clasificar - ayuda a ordenar líneas en un acceso.registro.2016-05-08 archivo, el -norte La opción compara líneas basadas en el valor numérico de las cadenas y -riñonal La opción invierte el resultado de las comparaciones.
  3. uniq - ayuda a informar líneas repetidas y el -C La opción ayuda a prefijar líneas de acuerdo con el número de ocurrencias.

Lea más sobre cómo usar el comando AWK en Linux.

Resumen

Hay muchos métodos que se pueden usar para lograr esto, si sabe alguna mejor manera de compartir los comentarios y también en el caso de cualquier sugerencia o pregunta, recuerde dejar un comentario en la sección de comentarios a continuación y lo discutiremos juntos. Espero que encuentre este artículo útil y recuerde mantenerse siempre conectado con TecMint.