서비스 부하 발생 시 외부 공격 IP 확인을 위해 특정 시간동안 호출건이 많은 IP 조회가 필요한 경우가 있습니다.
아래 명령어를 통해 IP와 호출 count 를 조회하여 장애/이슈 발생 시키는 IP 차단을 할 수 있습니다.
awk '$4 >= "[10/Dec/2024:14:" && $4 < "[10/Dec/2024:15:" {print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
설명:
- awk '$4 >= "[10/Dec/2024:14:" && $4 < "[10/Dec/2024:15:" {print $1}': 로그에서 14시부터 15시 사이에 접속한 IP 주소만 출력합니다.
- sort: IP 주소를 정렬하여 같은 IP가 연속적으로 오도록 만듭니다.
- uniq -c: 중복된 IP를 카운트하여 출력합니다.
- sort -nr: 카운트를 내림차순으로 정렬합니다.
'WEB, WAS' 카테고리의 다른 글
| apache JPG 이미지 호출 시 WEBP 이미지로 응답 설정 (0) | 2024.11.19 |
|---|---|
| apache 콘텐츠 압축 적용하여 웹사이트 속도 개선 (1) | 2024.11.19 |
| apache event mpm 튜닝 사례 (0) | 2024.03.12 |
| nginx gzip 압축 설정 (0) | 2024.02.27 |