Активность по ip адресу | Apache
Иногда полезно просмотреть с какого айпи чаще всего пользователи заходят на Ваш веб сайт. Ну скажем если вы подозреваете что кто-то злоупотребляет количеством одновременных соединений с одной машины.
Парсим лог апача выбираем уникальные айпи и количество хитов.
#sort /var/log/httpd-access.log | awk '{print $1}' | uniq -c | sort -n > /tmp/who
Получаем список – количество вхождений, и айпи.
23 182.24.23.5
24 23.10.234.54
27 129.34.25.333
и т.д.Кстати ограничить количество соединений на 80 порт можно строкой фаервола (ipfw):
${fwcmd} add allow tcp from any to me 80 limit src-addr 200
После src-addr пишем количество одновременных коннектов с одного айпи.