アクセスログからIPアドレス解析
アクセスログからアクセスが多いIPアドレスの抽出方法は、「cut」,「sort」,「uniq」コマンドを利用すればできます
大きなアクセスログの場合は、サーバーに負荷がかかる場合があるので注意です
# 降順(アクセスが多い順) # cat /etc/httpd/logs/access_log | cut -d " " -f 1 | sort | uniq -c |sort -nr 320 10.1.x.x 199 10.1.x.x 100 10.1.x.x 86 10.1.x.x 62 10.1.x.x 42 10.1.x.x 31 10.1.x.x 21 10.1.x.x # 昇順(アクセスが少ない順) # cat /etc/httpd/logs/access_log | cut -d " " -f 1 | sort | uniq -c |sort -n 21 10.1.x.x 31 10.1.x.x 42 10.1.x.x 62 10.1.x.x 86 10.1.x.x 100 10.1.x.x 199 10.1.x.x 320 10.1.x.x
特定のIPアクセスからどこにアクセスしたか調べるのは、「grep」コマンドを利用します
リアルタイムで監視したい場合は、「tail -f」を利用します
# grep でIPアドレスと調べます grep "^192.168.0.57" /etc/httpd/logs/access_log # grep のオプションで除外拡張子をしています grep "^192.168.0.57" /etc/httpd/logs/access_log | grep -ive "GET /.*\.\(css\|js\|jpg\|gif\|png\|swf\|ico\)\ HTTP" # tail -f でリアルタイムに監視できます tail -f /etc/httpd/logs/access_log | grep "^192.168.0.57" | grep -ive "GET /.*\.\(css\|js\|jpg\|gif\|png\|swf\|ico\)\ HTTP"