Encuentre las 10 principales direcciones IP que acceden a su servidor web Apache


Cuando se ejecuta un servidor web al que se puede acceder desde una red abierta o pública, como Internet, siempre es una buena práctica de la administración del sistema supervisar el acceso a su servidor.

Una cosa buena al monitorear el acceso a su servidor web es la existencia de archivos de registro de acceso que almacenan información sobre todas las actividades de acceso que ocurren en el servidor.

Trabajar con archivos de registro siempre es muy importante, ya que le dan cuenta de todo lo que ha ocurrido dentro de un sistema o aplicación en este caso, su servidor web Apache. En caso de problemas relacionados con el rendimiento o el acceso, los archivos de registro pueden ayudarlo a señalar qué puede estar mal o que está sucediendo.

Lea más sobre la administración de registros en Linux: 4 mejores herramientas de administración de registros para Linux

En este artículo, veremos cómo encontrar las 10 direcciones IP principales que han estado accediendo a su servidor web Apache.

La ruta predeterminada para el registro del servidor web Apache es:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Para descubrir las 10 direcciones IP principales que acceden a su servidor web Apache para el dominio, simplemente ejecute el siguiente comando.

# awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

En el comando de arriba:

  1. awk – prints the access.log.2016-05-08 file.
  2. sort – helps to sort lines in a access.log.2016-05-08 file, the -n option compares lines based on the numerical value of strings and -r option reverses the outcome of the comparisons.
  3. uniq – helps to report repeated lines and the -c option helps to prefix lines according to the number of occurrences.

Lea más sobre cómo usar el comando awk en Linux.

Resumen

Hay muchos métodos que se pueden usar para lograr esto, si conoce alguna forma mejor de compartir los comentarios y también en caso de sugerencias o preguntas, recuerde dejar un comentario en la sección de comentarios a continuación y lo discutiremos juntos. Espero que este artículo le sea útil y recuerde que siempre debe estar conectado a Tecmint.