UNIX opgave Apache Access log

From Teknologisk videncenter
Revision as of 06:27, 28 August 2009 by Heth (talk | contribs) (New page: Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder /tmp/httpd-access.log

Rapporten skal ende med at indeholde

  • En liste over de 50 mest anvendte IP adresser (Hvor mange gange IP adressen optræder i filen) - Sorteret med mest flittige IP adresser øverst. Så er rapporten nemmere at læse.
  • Domænenavnet til IP adressen.

Eksempel på Rapport

HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 07:09:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
 806 192.168.146.155 ()
 508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
 306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
 301 195.181.54.128 (pixuv.eucmidt.dk.)
 .......

At komme igang

= interessante utilities

  • dig DNS opslag. Her er flaget -x interessant da det laver reverse DNS opslag.
  • sort - sortere linier
  • uniq - finde ens linier efter hinanden. Se se flaget -c