Encuentre las 10 principales direcciones IP que acceden a su servidor web Apache


Cuando se ejecuta un servidor web al que se puede acceder desde una red pública o abierta como Internet, siempre es una buena práctica de Administración del sistema monitorear el acceso a su servidor.

Una cosa buena al monitorear el acceso a su servidor web es la existencia de archivos de registro de acceso que almacenan información sobre todas las actividades de acceso que ocurren en el servidor.

Trabajar con archivos de registro siempre es muy importante, porque te dan cuenta de todo lo que ha sucedido dentro de un sistema o aplicación, en este caso tu servidor web Apache. En caso de problemas relacionados con el rendimiento o el acceso, los archivos de registro pueden ayudarlo a señalar qué podría estar mal o qué está sucediendo.

Obtenga más información sobre la gestión de registros en Linux: las 4 mejores herramientas de gestión de registros para Linux

En este artículo, veremos cómo encontrar las 10 principales direcciones IP que han estado accediendo a su servidor web Apache.

La ruta predeterminada para el registro del servidor web Apache es:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Para averiguar las 10 direcciones IP principales que acceden a su servidor web Apache para el dominio, simplemente ejecute el siguiente comando.

# awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

En el comando de arriba:

  1. awk : imprime el archivo access.log.2016-05-08.
  2. sort : ayuda a ordenar las líneas en un archivo access.log.2016-05-08, la opción -n compara las líneas según el valor numérico de las cadenas y La opción -r invierte el resultado de las comparaciones.
  3. uniq : ayuda a informar líneas repetidas y la opción -c ayuda a prefijar líneas de acuerdo con el número de ocurrencias.

Lea más sobre cómo usar el comando awk en Linux.

Resumen

Hay muchos métodos que se pueden usar para lograr esto, si conoce alguna manera mejor, comparta los comentarios y también en caso de alguna sugerencia o pregunta, recuerde dejar un comentario en la sección de comentarios a continuación y lo discutiremos juntos. Espero que este artículo le resulte útil y recuerde estar siempre conectado a Tecmint.