En el siguiente artículo vimos como contar el número de conexiones por IP utilizando netstat:
Si queremos contar el número de conexiones por IP de un fichero de log, podemos utilizar:
Ejemplo con el log de Apache (access_log):
Ejemplo con el log de Apache (access_log):
[root@LINUX1 /]# awk '{!a[$1]++}END{for(i in a) if ( a[i] >10 ) print a[i],i }' /var/log/httpd/access_log
53 11.45.55.94
1070 81.28.141.151
43 58.20.54.238
2539 212.170.208.45
11 8.28.16.252
216 212.31.32.110
12 192.99.107.110
22 90.161.35.14
103 37.140.111.24
13 206.253.216.23
31 66.249.18.74
21 81.90.31.146
15 201.249.129.233
98 84.78.139.178
163 62.14.129.88
27 66.249.178.81
30 66.249.178.88
18318 127.0.0.1
4643 2.139.123.187
561 80.58.150.84
43 58.20.54.238
2539 212.170.208.45
11 8.28.16.252
216 212.31.32.110
12 192.99.107.110
22 90.161.35.14
103 37.140.111.24
13 206.253.216.23
31 66.249.18.74
21 81.90.31.146
15 201.249.129.233
98 84.78.139.178
163 62.14.129.88
27 66.249.178.81
30 66.249.178.88
18318 127.0.0.1
4643 2.139.123.187
561 80.58.150.84
Hola. Para accesos web va bien, ahora bien, estaría bien algo parecido pero para las conexiones del "mail.log".
ResponderEliminarSí, el comando está adaptado para los accesos de Apache.
Eliminar¿Qué MTA utilizas? ¿Postfix, Exim?