ボットネット攻撃に対抗するために、nginx の access.log ファイルを分析して、最も頻繁に使用されているユーザー エージェントを見つけようとしています。どうやってやるの?
4947 次
2 に答える
6
アクセスログでこのようなことを試して、アクセスログへのパスに置き換えてください。また、一部のログファイルは圧縮され、新しいファイルが作成されることに注意してください
sudo awk -F" " '{print $1}' /var/log/nginx/access.log | sort | uniq -dc
編集:
申し訳ありませんが、IP ではなくユーザー エージェントが必要であることに気付きました
sudo awk -F"\"" '{print $6}' /var/log/nginx/access.log | sort | uniq -dc
昇順で並べ替え、追加| sort -nrを 10 個に制限するには| head -10
したがって、最終的な合計行は次のようになります
sudo awk -F"\"" '{print $6}' /var/log/nginx/access.log | sort | uniq -dc | sort -nr | head -10
于 2014-04-09T09:09:12.563 に答える