Linux – Apache Log per Commandline analysieren
Erstellt von flitzender_elch am Dienstag 24. Januar 2012
Da es bei mir öfter vorkommt das ein Server attackiert wird, ist dann schnell Reaktion vorteilhaft.
Statistik-Programme wie Awstats oder Webalizer analysieren ja den letzten Tag, wenn aber gerade ein Angriff ist
wäre ein Analyse des Logs während des Angriffes aufschlussreicher.
Habe im Netz dazu mehrere Möglichkeiten gefunden, hier ein paar davon:
- tail -n 10000 yourweblog.log|cut -f 1 -d ‘ ‘|sort|uniq -c|sort -nr|more
- netstat -n|grep :80|cut -c 45-|cut -f 1 -d ‘:’|sort|uniq -c|sort -nr|more
- cut -f 2 -d ‘”‘ yourweblog.log|cut -f 2 -d ‘ ‘|sort|uniq -c|sort -nr|more
- cut -f 4 -d ‘”‘ yourweblog.log|sort|uniq -c|sort -nr|more
- netstat -an | grep ESTABLISHED | awk ‘\”{print $5}’\” | awk -F: ‘\”{print $1}’\” | sort | uniq -c | awk ‘\”{ printf(“%s\t%s\t”,$2,$1); for (i = 0; i < $1; i++) {printf(“*”)}; print “”}’\”