웹서버 로그중 상위 접근 ip 로그 확인하기.

안녕하세요. 달소입니다. 

오늘은 웹서버를 운영하면서 가끔 과다접근이 올때 IP를 차단하기 위해 ip를 확인하는 방법입니다.

awk로 ip를 추출하고 uniq, sort 등으로 정렬, head로 원하는 갯수만큼 추출합니다. head 개수에 맞춰 top 100,top 200등도 추출가능합니다.

먼저 Access log가 있는 폴더로 이동해주세요.

cd /var/www/nginx

이동후에는 access log파일명을 확인해주고 아래 명령어를 입력해주세요.

image.png.jpg

awk ‘{ print $1}’ blog.web.access.log | sort | uniq -c | sort -nr | head -n 10

image.png.jpg

위처럼 나오면 성공입니다!

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link