Búsqueda de sitios web

Encuentre las 10 principales direcciones IP que acceden a su servidor web Apache


Cuando se ejecuta un servidor web al que se puede acceder desde una red abierta o pública como Internet, siempre es una buena práctica de administración del sistema monitorear el acceso a su servidor.

Una cosa buena al monitorear el acceso a su servidor web es la existencia de archivos de registro de acceso que almacenan información sobre todas las actividades de acceso que ocurren en el servidor.

Trabajar con archivos de registro siempre es muy importante, porque te dan cuenta de todo lo que ha sucedido dentro de un sistema o aplicación, en este caso tu servidor web Apache. En caso de cualquier problema relacionado con el rendimiento o el acceso, los archivos de registro pueden ayudarle a señalar qué podría estar mal o qué está sucediendo.

Lea más sobre la gestión de registros en Linux: Las 4 mejores herramientas de gestión de registros para Linux

En este artículo, veremos cómo encontrar las 10 principales direcciones IP que han estado accediendo a su servidor web Apache.

La ruta predeterminada para el registro del servidor web Apache es:

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Para conocer las 10 principales direcciones IP que acceden a su servidor web Apache para el dominio, simplemente ejecute el siguiente comando.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Salida de muestra
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

En el comando anterior:

  1. awk: imprime el archivo access.log.2016-05-08.
  2. sort: ayuda a ordenar líneas en un archivo access.log.2016-05-08, la opción -n compara líneas según el número El valor de las cadenas y la opción -r invierte el resultado de las comparaciones.
  3. uniq: ayuda a informar líneas repetidas y la opción -c ayuda a prefijar líneas según el número de apariciones.

Lea más sobre cómo usar el comando awk en Linux.

Resumen

Hay muchos métodos que se pueden utilizar para lograr esto, si conoce alguna manera mejor, compártala en los comentarios y también, en caso de alguna sugerencia o pregunta, recuerde dejar un comentario en la sección de comentarios a continuación y lo discutiremos juntos. Espero que este artículo te resulte útil y recuerda estar siempre conectado a Tecmint.