1、
命令如下
批量過濾日志文件,grep -v是要排除10網段開頭的IP地址
sort會自動按ip排序
uniq -c去重並計數
sort -n 按數值從小到大排序
[root@linux-node1 /work]# awk '{print $1}' localhost_access_log.2018-07-0*.txt |grep -v ^10*|sort|uniq -c|sort -n
比如有很多日志
每個日志都有這種IP地址
最終結果如下
如果懷疑被攻擊可以把IP地址明顯多的給封掉。
搜索可疑的IP地址段
