找出存取 Apache 最多的 IP 地址

一台開放的網頁伺服器內, 除了正常的訪問外, 也包括其他像 Search Engine Bots 及惡意攻擊的連接, 這些連接資料都儲存在 Apache 的紀錄檔內。要找出存取 Apache 最多的 IP 地址, 可以透過 awk, sort, uniq 及 head 指令完成。

Apache 預設的紀錄檔位置是:


/var/log/httpd/access_log
/var/log/apache2/access_log

以下指令會找出紀錄檔內, 連線數量最多的 10 個 IP:

如果不是要找出最高連線數的 10 個 IP, 而是想找出其他數目, 只要將上面指令最後的 “10”, 換成想要的數字即可。


Leave a Reply