UNIX opgave Apache Access log
From Teknologisk videncenter
Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder /tmp/httpd-access.log
Rapporten skal ende med at indeholde
- En liste over de 50 mest anvendte IP adresser (Hvor mange gange IP adressen optræder i filen) - Sorteret med mest flittige IP adresser øverst. Så er rapporten nemmere at læse.
- Domænenavnet til IP adressen.
Eksempel på Rapport
HTTP Access rapport fra mars.tekkom.dk
======================================
Rapporten genereret: Fri Aug 28 07:09:13 CEST 2009
------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
.......At komme igang
interessante utilities
- dig DNS opslag. Her er flaget -x interessant da det laver reverse DNS opslag.
- Prøv evt dig -x 195.181.54.128 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
- sort - sortere linier
- uniq - finde ens linier efter hinanden. Se se flaget -c