Linux下查看access访问日志IP统计命令

本文介绍如何使用awk命令分析access.log文件,提取并统计IP访问次数,提供一种简单有效的日志分析方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看 access.Log 文件ip统计

cat access.log |awk '{print $1}'|uniq -c |sort -k1,1nr

去掉r则从高到低

cat access.log |awk '{print $3}'|sort|uniq -c|sort -rn|wc -l
以前用过简单的统计下IP,似乎不怎么准确,后来已经用 awstats 就没用过他了

转载于:https://www.cnblogs.com/zhouzme/p/5758534.html

### 如何在Linux服务器上查看过去的访问IP记录 为了追踪过去访问Linux服务器的IP地址,通常有几种不同的方式取决于具体需求和环境设置。 #### 使用`lastlog` `lastlog`命令能够显示系统中所有用户的最近一次登录信息,包括对应的IP地址。这适用于直接SSH登录的情况: ```bash lastlog ``` 这条指令会给出一个表格形式的结果,其中包含了用户名、端口以及来自哪个IP地址进行了最后一次连接[^1]。 #### 分析Apache/Nginx日志文件 对于Web服务器而言,像Apache或Nginx这样的HTTP(S)服务会产生详细的请求日志,默认情况下这些日志会被保存至特定位置(例如 `/var/log/apache2/access.log` 或 `/var/log/nginx/access.log`)。每条记录都可能包含客户端的真实IP地址以及其他有用的数据字段,如时间戳、URL路径等。要提取所有的唯一访客IP,可以执行如下Shell命令组合: ```bash awk '{print $1}' /path/to/your/webserver/access_log | sort | uniq -c | sort -nr ``` 这里假设日志格式遵循标准模式,并且第一个字段代表的是发起请求的源IP地址;实际应用时需根据具体的配置调整正则表达式的匹配逻辑[^5]。 #### 自定义审计机制 考虑到默认的历史命令(`history`)无法满足全面监控的需求,在某些场景下建议部署专门设计用于跟踪用户活动的应用程序或者编写简单的Bash脚本来增强安全性。比如下面这个例子展示了怎样捕捉每次成功的SSH认证事件并将相关信息追加写入指定的日志文档里: ```bash #!/bin/bash USER=$PAM_USER TTY=$(who am i|awk '{print $2}') DATE=$(date "+%Y-%m-%d %H:%M:%S") WHOAMI=$(whoami) FROM_IP=$(echo "$PAM_RHOST"|cut -d' ' -f1) if [ ! -z "$FROM_IP" ];then echo "[$DATE] User:$USER TTY:$TTY From IP:$FROM_IP Command:\n$(ps aux |grep $$)" >> /var/log/user_activity.log fi ``` 上述脚本应该放置于适当的位置以便由Pluggable Authentication Modules (PAM)框架调用,确保每当有人成功进入shell之后都会触发相应的动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值