Lors de l'exécution d'un serveur Web accessible à partir d'un réseau ouvert ou public tel qu'Internet, c'est toujours une bonne pratique d'administration système de surveiller l'accès à votre serveur.
Une bonne chose dans la surveillance de l'accès à votre serveur Web est l'existence de fichiers journaux d'accès qui stockent des informations sur toutes les activités d'accès qui se produisent sur le serveur.
Travailler avec des fichiers journaux est toujours très important, car ils vous rendent compte de tout ce qui s'est passé dans un système ou une application, dans ce cas votre serveur Web Apache. En cas de problèmes liés aux performances ou à l'accès, les fichiers journaux peuvent vous aider à signaler ce qui pourrait mal se passer ou ce qui se passe.
En savoir plus sur la gestion des journaux sous Linux :4 meilleurs outils de gestion des journaux pour Linux
Dans cet article, nous verrons comment trouver les 10 principales adresses IP qui ont accédé à votre serveur Web Apache.
Le chemin par défaut du journal du serveur Web Apache est :
/var/log/http/access_log [For RedHat based systems] /var/log/apache2/access.log [For Debian based systems] /var/log/http-access.log [For FreeBSD]
Pour connaître les 10 principales adresses IP accédant à votre serveur Web Apache pour le domaine, exécutez simplement la commande suivante.
# awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Exemple de sortie
5482 103.28.37.178 5356 66.249.78.168 1977 66.249.93.145 1962 157.55.39.251 1924 66.249.93.142 1921 66.249.93.148 1890 64.233.173.178 1860 108.61.183.134 1841 64.233.173.182 1582 157.55.39.251
Dans la commande ci-dessus :
awk– imprime le access.log.2016-05-08 fichier.sort– aide à trier les lignes dans un access.log.2016-05-08 fichier, le-nl'option compare les lignes en fonction de la valeur numérique des chaînes et de-rl'option inverse le résultat des comparaisons.uniq– aide à signaler les lignes répétées et le-cL'option aide à préfixer les lignes en fonction du nombre d'occurrences.
En savoir plus sur l'utilisation de la commande awk sous Linux.
Résumé
Il existe de nombreuses méthodes qui peuvent être utilisées pour y parvenir, si vous connaissez une meilleure façon de partager les commentaires et aussi en cas de suggestions ou de questions, n'oubliez pas de laisser un commentaire dans la section des commentaires ci-dessous et nous en discuterons ensemble. J'espère que vous trouverez cet article utile et n'oubliez pas de toujours rester connecté à Tecmint.