Dit is een kort een. Dankzij De How-To Geek voor het instellen van deze opdracht in het oplossen van mijn repertoire.
Een beetje achtergrond. Dit commando is nuttig om te bepalen wie de oorzaak is van de meeste bezoekers naar uw website. Muziek op mijn blog, ik na een redelijk aantal (volledig legale) MP3's. Sommige minder dan ethische mensen maken vaak gebruik van de MP3's te streamen via hun site, waardoor de mijne langzamer te zijn (en een grotere bandbreedte wissel). Bij het uitzoeken van het IP-adres van de site / persoon "stelen" mijn bandbreedte kan ik dan blokkeren hun IP-toegang tot een van mijn inhoud.
Opmerking: u moet shell toegang tot uw web server log bestanden
- SSH (of telnet) op uw website host. Schakel over naar de map die slaat uw web server log bestanden.
- Voer dit commando uit:
staart -100,000 access.log | awk '(print $ 1)' | sort | uniq-c | sort-n
waar 100.000 is het aantal lijnen (vanaf het einde van de log-bestand) dat u wilt zoeken en access.log is de naam van uw webserver toegang logboek.
- Het resultaat zal een (waarschijnlijk) tamelijk lange lijst van IP-adressen, gesorteerd op het minst voor de meeste hits. De eerste waarde in elke rij is het aantal keer dat het IP-adres (het tweede getal) het openen van uw site (in het aantal lijnen van de log-bestand dat u hebt opgegeven).
Gebruik het commando host voor het bepalen van de volledig gekwalificeerde domeinnaam van een IP adres dat wordt getoond (je zult waarschijnlijk willen weten wie degene die geraakt uw site het meest worden). In het onderstaande screenshot, twee van de IP-adressen die treffer simplehelp.net het meest werden Googlebot en de Yahoo Site Crawler.
- Als er een IP / domein dat er verdacht uitziet, kunt u controleren om te zien welke bestanden ze slaan met behulp van het commando:
staart -1000 access.log | grep xx.xx.xx.xx
In dat commando, 1000 is het aantal regels te controleren, access.log is de naam van uw webserver toegang log, en xx.xx.xx.xx het IP u wilt sorteren. Ik wil wijzen op het gebruik van een kleiner aantal (1000 vs 100000 zoals gebruikt in de eerste opdracht), zoals je waarschijnlijk niet nodig / willen dat elk bestand zij toegankelijk. Als u dit doet, stijgen de 1000-nummer. Of, als er niet veel resultaten worden weergegeven, betekent dit dat ze botsen tegen je site "vroeger", en u wilt verhogen 1000 tot een groter aantal.
3 comments… read them below or (3 comments ... lees ze hieronder of voeg een )
Het probleem is dat als iemand Hotlinks uw MP3's (of beelden, of andere media), dan is het nog de IP-adressen van hun gebruikers, dat wordt weergegeven in uw logs, niet de gewraakte webserver. Dat wil zeggen, het zal waarschijnlijk een vrij gelijkmatige verdeling van de gebruikers en te onderscheiden van die van uw legitieme bezoekers (tenzij iemand gewoon continu vernieuwen van je media-inhoud).
Wat u wilt doen is het controleren op de referrer informatie aan uw mediabestanden (uiteraard met uitzondering van uw eigen domein uit de lijst).
Tony --
Onder normale omstandigheden ja, bent u volkomen gelijk. In mijn specifieke geval, de site is het laden van de bestanden via een flash-speler die ze gehost, en alle aanvragen waren afkomstig van de sites Flash Player. Het toevoegen van het IP aan mijn. Htaccess weer gestopt met de Flash Player van het laden van de liedjes voor iedereen / iedereen die probeerde te spelen ze van de * * explatives site.
لم افهم شي
Verlaat een Commentaar