안녕하세요. 달소입니다.
오늘은 웹서버를 운영하면서 가끔 과다접근이 올때 IP를 차단하기 위해 ip를 확인하는 방법입니다.
awk로 ip를 추출하고 uniq, sort 등으로 정렬, head로 원하는 갯수만큼 추출합니다. head 개수에 맞춰 top 100,top 200등도 추출가능합니다.
먼저 Access log가 있는 폴더로 이동해주세요.
cd /var/www/nginx
이동후에는 access log파일명을 확인해주고 아래 명령어를 입력해주세요.
awk ‘{ print $1}’ blog.web.access.log | sort | uniq -c | sort -nr | head -n 10
위처럼 나오면 성공입니다!