Difference between revisions of "UNIX opgave Apache Access log"
From Teknologisk videncenter
m (New page: Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder...) |
m |
||
| Line 20: | Line 20: | ||
....... | ....... | ||
</source> | </source> | ||
| + | {{#css: | ||
| + | |||
| + | pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;} | ||
| + | }} | ||
== At komme igang == | == At komme igang == | ||
| − | === interessante utilities == | + | |
| + | === interessante utilities === | ||
* [[dig]] DNS opslag. Her er flaget '''-x''' interessant da det laver reverse DNS opslag. | * [[dig]] DNS opslag. Her er flaget '''-x''' interessant da det laver reverse DNS opslag. | ||
| + | ** Prøv evt ''dig -x 195.181.54.128 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5'' | ||
* sort - sortere linier | * sort - sortere linier | ||
* uniq - finde ens linier efter hinanden. Se se flaget '''-c''' | * uniq - finde ens linier efter hinanden. Se se flaget '''-c''' | ||
| − | + | [[category:UNIX]] | |
| − | |||
| − | |||
| − | |||
Revision as of 06:30, 28 August 2009
Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder /tmp/httpd-access.log
Rapporten skal ende med at indeholde
- En liste over de 50 mest anvendte IP adresser (Hvor mange gange IP adressen optræder i filen) - Sorteret med mest flittige IP adresser øverst. Så er rapporten nemmere at læse.
- Domænenavnet til IP adressen.
Eksempel på Rapport
HTTP Access rapport fra mars.tekkom.dk
======================================
Rapporten genereret: Fri Aug 28 07:09:13 CEST 2009
------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
.......At komme igang
interessante utilities
- dig DNS opslag. Her er flaget -x interessant da det laver reverse DNS opslag.
- Prøv evt dig -x 195.181.54.128 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
- sort - sortere linier
- uniq - finde ens linier efter hinanden. Se se flaget -c