Какую пользу мы можем получить проанализировав наш файл access log? Мы можем узнать кто и как часто обращается к нашему сайту. Для чего нам это нужно? А для того что если с одного ip много одновременных подключений, то возможно ваш сайт парсят. Итак приступим.
Можем анализировать весь файл, но если файл большой, а мы например заем в какое время была нагрузка на сайт,то выбираем часть лога по дате.
cat access.log | grep «дата_время в формате лога» >> temp_ip.txt
Теперь анализируем часть лога
awk \’ {print $1} \’ temp_ip.sh | sort -n | uniq -c
В результате мы получаем список с количеством подключений и ip с которого были эти подключения.
184 171.25.240.23
5 176.14.115.9
1 176.37.91.24
Обращаю внимание, что формат лога у вас может отличатся и ip будет например не первым полем, учитывайте это при использовании команды.
Что нам дает эта информация? Мы можем заблокировать IP с которого идут подключений или ограничить кол-во одновременных подключений к сайту с одного ip.