Con el tiempo, te das cuenta de que para detectar ataques u otros problemas en los logs de apache, es necesario ver el número de peticiones ordenado que se realizan al servidor web ordenado por IPs
El siguiente comando es muy útil para obtener patrones y sacar «abusones» o posibles atacantes a través de los logs de apache, puesto que realiza una suma de las IPs que se observan en los logs de apache.
Os dejo el comando en cuestión:
cat /var/www/vhosts/midominio.com/logs/access_log| awk '{print($1)}'|sort |uniq -c |sort -n
Con esto, obtendremos el resultado de número de peticiones por IP en los logs del dominio midominio.com
Espero que os sea útil.
0 comentarios