Recherche de site Web

Trouvez les 10 principales adresses IP accédant à votre serveur Web Apache

Lorsque vous exécutez un serveur Web accessible à partir d'un réseau ouvert ou public tel qu'Internet, il est toujours recommandé en matière d'administration système de surveiller l'accès à votre serveur.

Une bonne chose dans la surveillance de l'accès à votre serveur Web est l'existence de fichiers journaux d'accès qui stockent des informations sur toutes les activités d'accès qui se produisent sur le serveur.

Travailler avec des fichiers journaux est toujours très important, car ils vous donnent un compte rendu de tout ce qui s'est passé au sein d'un système ou d'une application, dans ce cas votre serveur Web Apache. En cas de problèmes liés aux performances ou à l'accès, les fichiers journaux peuvent vous aider à identifier ce qui pourrait ne pas fonctionner ou ce qui se passe.

En savoir plus sur la gestion des journaux sous Linux : 4 meilleurs outils de gestion des journaux pour Linux

Dans cet article, nous verrons comment trouver les 10 principales adresses IP qui ont accédé à votre serveur Web Apache.

Le chemin par défaut du journal du serveur Web Apache est :

/var/log/http/access_log      [For RedHat based systems]
/var/log/apache2/access.log   [For Debian based systems]
/var/log/http-access.log      [For FreeBSD]

Pour connaître les 10 principales adresses IP accédant à votre serveur Web Apache pour le domaine, exécutez simplement la commande suivante.

awk '{ print $1}' access.log.2016-05-08 | sort | uniq -c | sort -nr | head -n 10
Exemple de sortie
5482 103.28.37.178
5356 66.249.78.168
1977 66.249.93.145
1962 157.55.39.251
1924 66.249.93.142
1921 66.249.93.148
1890 64.233.173.178
1860 108.61.183.134
1841 64.233.173.182
1582 157.55.39.251

Dans la commande ci-dessus :

  1. awk – imprime le fichier access.log.2016-05-08.
  2. sort – permet de trier les lignes dans un fichier access.log.2016-05-08, l'option -n compare les lignes en fonction de la valeur numérique. la valeur des chaînes et l'option -r inversent le résultat des comparaisons.
  3. uniq – permet de signaler les lignes répétées et l'option -c permet de préfixer les lignes en fonction du nombre d'occurrences.

En savoir plus sur l'utilisation de la commande awk sous Linux.

Résumé

Il existe de nombreuses méthodes qui peuvent être utilisées pour y parvenir, si vous connaissez une meilleure façon de partager les commentaires et également en cas de suggestions ou de questions, n'oubliez pas de laisser un commentaire dans la section commentaires ci-dessous et nous en discuterons ensemble. J'espère que cet article vous sera utile et n'oubliez pas de toujours rester connecté à Tecmint.