Compter l'adresse IP dans les journaux d'accès Nginx
Récemment, de nombreuxreferer spam ont touché mon serveur, voici la commande que j'ai utilisée pour trouver et compter l'adresse IP à partir d'un fichier journal d'accès Nginx.
$ sudo awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
Exemple complet.
$ sudo awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
210 190.104.220.x
208 181.119.20.x
134 66.249.69.x
129 66.249.69.x
113 37.58.100.x
108 66.249.69.x
108 128.204.204.x
106 37.58.100.x
99 110.85.69.x
89 125.78.199.x
71 128.204.194.x
70 210.195.94.x
60 23.19.34.x
Note
La même astuce peut s'appliquer sur le serveur Apache access.log.
Ensuite, utilisez la commande ci-dessous pour trouver les événements d'accès pour une certaine IP, puis décidez de l'action à entreprendre ensuite.
$ sudo cat /var/log/nginx/access.log | grep 190.104.220.x