Какую пользу мы можем получить проанализировав наш файл access log? Мы можем узнать кто и как часто обращается к нашему сайту. Для чего нам это нужно? А для того что если с одного ip много одновременных подключений, то возможно ваш сайт парсят. Итак приступим.

Можем анализировать весь файл, но если файл большой, а мы например заем в какое время была нагрузка на сайт,то выбираем часть лога по дате. 

cat access.log | grep «дата_время в формате лога» >> temp_ip.txt

Теперь анализируем часть лога

awk \’ {print $1} \’ temp_ip.sh  | sort -n | uniq -c

В результате мы получаем список с количеством подключений и ip с которого были эти подключения.

184 171.25.240.23
5 176.14.115.9
1 176.37.91.24

Обращаю внимание, что формат лога у вас может отличатся и ip будет например не первым полем, учитывайте это при использовании команды. 

Что нам дает эта информация? Мы можем заблокировать IP с которого идут подключений или ограничить кол-во одновременных подключений к сайту с одного ip.