アクセスログからIPアドレス解析

2016-09-08

アクセスログからアクセスが多いIPアドレスの抽出方法は、「cut」,「sort」,「uniq」コマンドを利用すればできます
大きなアクセスログの場合は、サーバーに負荷がかかる場合があるので注意です

# 降順(アクセスが多い順)
# cat /etc/httpd/logs/access_log | cut -d " " -f 1 | sort | uniq -c |sort -nr
320 10.1.x.x
199 10.1.x.x
100 10.1.x.x
86 10.1.x.x
62 10.1.x.x
42 10.1.x.x
31 10.1.x.x
21 10.1.x.x

# 昇順(アクセスが少ない順)
# cat /etc/httpd/logs/access_log | cut -d " " -f 1 | sort | uniq -c |sort -n
21 10.1.x.x
31 10.1.x.x
42 10.1.x.x
62 10.1.x.x
86 10.1.x.x
100 10.1.x.x
199 10.1.x.x
320 10.1.x.x

特定のIPアクセスからどこにアクセスしたか調べるのは、「grep」コマンドを利用します
リアルタイムで監視したい場合は、「tail -f」を利用します

# grep でIPアドレスと調べます
grep "^192.168.0.57" /etc/httpd/logs/access_log

# grep のオプションで除外拡張子をしています
grep "^192.168.0.57" /etc/httpd/logs/access_log | grep -ive "GET /.*\.\(css\|js\|jpg\|gif\|png\|swf\|ico\)\ HTTP"

# tail -f でリアルタイムに監視できます
tail -f /etc/httpd/logs/access_log | grep "^192.168.0.57" | grep -ive "GET /.*\.\(css\|js\|jpg\|gif\|png\|swf\|ico\)\ HTTP"

スポンサーリンク

Linux

Posted by admin