Awk – очень полезный инструмент на Linux, он отлично подходит для доступа к данным из логов доступа сервера Apache.
Ранее мы уже разбирали Анализ логов Linux,в том числе и с использованием awk.
Таже мы рассмотрели 🌐 Как парсить логи доступа nginx , но обделили Apache.
Дале мы получим список всех URL, к которым обращались на сайте, и отфильтруем определенное ключевое слово с помощью grep.
Использование awk ‘{print $7}’ отфильтрует все, кроме URL.
Используйте этот пример, чтобы отфильтровать все, кроме рефереров, которые приводят пользователей на ваш сайт.
Следующий пример находит всех посетителей, использующих Linux, и выводиинформацию о них.
В выводе показана часть агента пользователя, дата и время посещения, а также URL, который они посетили.
Перечислим все IP-адреса посетителей, которые получили в итоге ошибку 403.
см. также:
- 🌐 Как парсить логи WAF ModSecurity?
- 🌐 Обнаружение вторжений с помощью Snort
- 🕷️ OWASP Top 10 – Разбираем уязвимости и как их устранить