NFsec Logo

Wykrywanie adresu IP o danej ilości odwiedzin na stronie WWW

13/10/2012 w CmdLineFu Brak komentarzy.

Polecenie wyodrębnia z dziennika serwera WWW adres IP, który więcej niż 500 razy odnotował swoją aktywność:

for ip in `cat access.log | cut -d ' ' -f 1 | sort | uniq`; \
do { count=`grep ^$ip access.log | wc -l`; \
if [[ "$count" -gt "500" ]]; then echo "$count: $ip"; fi }; done