Detta är kort. Tack till Hur-Till Geek för att komma med detta befalla in i min felsöka repertoar.
Lite bakgrund först. Detta befaller är hjälpsamt att bestämma vem orsakar de mest hitsna till din webbplats. På min musikblog postar jag en mässa numrerar av (totalt lagligt) MP3s. Några mer mindre än etiskt folk använder ofta de MP3s för att strömma via deras plats som orsakar bryta för att vara långsammare (och en större bandbreddräkning). Genom att figurera ut IPet address av platsen/personen ”som stjäler” min bandbredd mig kvarter för can därefter deras IP från att ta fram några av mitt nöjt.
Notera: du ska behov beskjuter tar fram till din webbserver loggar sparar
- SSH (eller telnet) till din rengöringsduk varar värd. Koppla till arkivet som diversehandeln din webbserver loggar sparar.
- Kör detta befaller:
svan -100000 access.log | awk ”{tryck $1}”, | sortera | uniq - c |sortera - n
var 100000 är numrera av fodrar (start från avsluta av logga sparar), dig önskar att söka, och access.log är det känt av din webbserver tar fram loggar.
- Resultatet ska är ganska långt a (antagligen) listar av IPs, sorterat av mest få hits till mest. Första värderar i varje ror är numrera av tider som IPet address (understödja numrerar) tog fram din plats (i numrera av fodrar av logga sparar dig specificerade).
Använd vara värd befalla för att bestämma ett kvalificerat domännamn av något IP address som visar upp (du ska önskar antagligen att veta vem de, som slår din plats är mest). I det nedanföra screenshotexemplet, var två av IPsen, som slogg simplehelp.net, mest Googlebot och tölpplatscrawlsimmaren.
- Om det finns IP/domain som ser misstänksama, kan du kontrollera för att se sparar att vilken, slogg de genom att använda befalla:
svan -1000 access.log | grep xx.xx.xx.xx
Befalla däri, 1000 är numrera av fodrar för att kontrollera, access.log är det känt av din webbserver tar fram loggar, och xx.xx.xx.xx är IPEN som du önskar att sortera by. Jag skulle föreslår att genom att använda ett mindre numrera (1000 vs. 100000 som använda i första befaller), som du inte behöver/önskar antagligen att se varje spara dem tog fram. Om du, förhöjning som 1000na numrerar. Or, if not very many results show up, that means that they were hitting your site “earlier”, and you’ll want to increase 1000 to a higher number.
{ 3 comments… read them below or add one }
The problem is that if someone hotlinks your mp3s (or images, or any other media), then it’s still the IPs of their users that will show up in your logs, not the offending webserver. That is to say, it will likely be a fairly even distribution of users and indistinguishable from that of your legitimate visitors (unless someone is just continuously refreshing your media content).
What you want to be doing is checking for the referrer information to your media files (naturally excluding your own domain from the list).
Tony -
Under normal circumstances yes, you’re absolutely right. In my specific case, the site was loading the files via a flash player that they hosted, and all the requests came from the sites flash player. Adding the IP to my .htaccess in turn stopped the flash player from loading the songs for anyone/everyone who tried to play them from the *explatives* site.
?? ???? ??
Leave a Comment