Con el tiempo, te das cuenta de que para detectar ataques u otros problemas en los logs de apache, es necesario ver el número de peticiones ordenado que se realizan al servidor web ordenado por IPs

El siguiente comando es muy útil para obtener patrones y sacar «abusones» o posibles atacantes a través de los logs de apache, puesto que realiza una suma de las IPs que se observan en los logs de apache.

Os dejo el comando en cuestión:

cat /var/www/vhosts/midominio.com/logs/access_log| awk '{print($1)}'|sort |uniq -c |sort -n

 

Con esto, obtendremos el resultado de número de peticiones por IP en los logs del dominio midominio.com
Espero que os sea útil.


0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *