XF2.2 Server-Log Auswertung nach Anzahl der IP-Adressen

[Silmarillion]

Servus Männers,

aktuell haben wir wieder einmal zu viele Aufrufe durch Bots, weshalb ich schon mehrere IPs via htaccess ausgesperrt habe. Ich nutze dafür Notepad ++.

Gibt es eine Möglichkeit, einen Befehl, sich die häufigsten IP-Adressen anzeigen/auflisten zu lassen?

Ich denke bei dieser Frage speziell an meine beiden Adminkollegen @Kirby und @mph.

Gruß!

 

[ragtek]

Am Mac müsste das hier funktionieren:
( gzcat access.log.*.gz; cat access.log* | grep -v '\.gz' ) 2>/dev/null | awk '{print $1}' | sort | uniq -c | sort -nr | head -20


schau dir Mal The Agentic Development Environment an, das ist recht nützlich bei solchen Anfragen.

 

[Silmarillion]

Am Mac müsste das hier funktionieren:
( gzcat access.log.*.gz; cat access.log* | grep -v '\.gz' ) 2>/dev/null | awk '{print $1}' | sort | uniq -c | sort -nr | head -20


schau dir Mal The Agentic Development Environment an, das ist recht nützlich bei solchen Anfragen.

Danke für den Tipp @ragtek. Ich würde davon allerdings nur im Worst Case Gebrauch machen. ^^
Als Noob, was derlei Thematik anbetrifft, sehe ich nur wenig Sinn darin, mich in dieses komplexe Thema einzuarbeiten.
Ich brauche einfach nur eine schnelle, einfache und effektive Option um mir, sofern nötig, ratzfatz die "bösesten" IPs aus meinen Logfiles anzeigen zu lassen.

 

[Kirby]

( gzcat access.log.*.gz; cat access.log* | grep -v '\.gz' ) 2>/dev/null | awk '{print $1}' | sort | uniq -c | sort -nr | head -20

Jup, so hätte ich das auch gemacht (mit zcat anstatt gzcat unter Linux).

Wobei das IMHO etwas sinnbefreit ist da böse Bots i.d.R. mit Hunderten bis Zehntausenden unterschiedlicher IPs daherkommen; das ist a) zuviel für .htaccess und b) siehst du dann anhand der Anzahl Zugriff / IP nicht wirklich was.

 

[ragtek]

Ja, heutzutage geht nichts mehr ohne echte Services ala Cloudflare und co.

 

[mph]

Wenn du etwas sperrst, wirst du ganze IP-Bereiche sperren müssen.