Zoeken op website

Vind de top 10 IP-adressen die toegang krijgen tot uw Apache-webserver


Wanneer u een webserver gebruikt die toegankelijk is via een open of openbaar netwerk zoals internet, is het altijd een goede systeembeheerpraktijk om de toegang tot uw server te controleren.

Een goede zaak bij het monitoren van de toegang tot uw webserver is het bestaan van toegangslogbestanden die informatie opslaan over alle toegangsactiviteiten die op de server plaatsvinden.

Het werken met logbestanden is altijd erg belangrijk, omdat deze u een overzicht geven van alles wat er binnen een systeem of applicatie is gebeurd, in dit geval uw Apache-webserver. In geval van prestatie- of toegangsgerelateerde problemen kunnen logbestanden u helpen aan te geven wat er mis kan zijn of wat er gebeurt.

Lees meer over logbeheer in Linux: 4 beste logbeheertools voor Linux

In dit artikel zullen we bekijken hoe u de top 10 IP-adressen kunt vinden die toegang hebben gehad tot uw Apache-webserver.

Het standaardpad voor het Apache-webserverlogboek is:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Om de top 10 IP-adressen te achterhalen die toegang krijgen tot uw Apache-webserver voor domein, voert u gewoon de volgende opdracht uit.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Voorbeelduitvoer
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

In het bovenstaande commando:

  1. awk – drukt het bestand access.log.2016-05-08 af.
  2. sort – helpt bij het sorteren van regels in een access.log.2016-05-08 bestand, de -n optie vergelijkt regels op basis van de numerieke waarde van strings en de -r optie keert de uitkomst van de vergelijkingen om.
  3. uniq – helpt bij het rapporteren van herhaalde regels en de -c optie helpt regels voor te voegen op basis van het aantal keren dat ze voorkomen.

Lees meer over het gebruik van de awk-opdracht in Linux.

Samenvatting

Er zijn veel methoden die kunnen worden gebruikt om dit te bereiken. Als u een betere manier kent, deel deze dan in de opmerkingen en ook als u suggesties of vragen heeft, vergeet dan niet om een opmerking achter te laten in de opmerkingen hieronder, zodat we deze samen kunnen bespreken. Ik hoop dat je dit artikel nuttig vindt en vergeet niet om altijd verbonden te blijven met Tecmint.