시나리오!
요구사항
-08:Jul/2021:10:50:00부터 10분간 정보 요구
- 출력은 IP만
- 중북 IP 베제 후 건수 출력, 내림차순
로그 확인
/var/log/httpd
[root@server1 httpd]# ls
access_log access_log.txt error_log
여기 access_log에
접속자의 로그 기록이 남는다
$1 $2 $3 $4
192.168.56.102 - - [08/Jul/2021:09:32:38 +0900] "GET / HTTP/1.1" 304 - "-" "Mozi lla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0"
lla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0"
이 로그는 총 10개의 파트로 나뉘어져 있고 각 파트마다 $숫자로 정의된다.
이 정보와
awk 활용하면 요구사항을 만족시킬 수 있다.
[root@server1 httpd]# awk '$4>"[08/Jul/2021:09:30:00]" && $4<"[08/Jul/2021:10:00:
00]"' access_log | awk '{ print $1 }' | sort | uniq -c| sort -r | more
4 192.168.56.103
16 192.168.56.102
한발 더 나가면
python 모듈을 이용하여 지도에 ip 위치를 출력할 수 있다.
