- 利用log parser lizard計算Web Log的IP次數
介紹
當網站遭受異常流量存取或來源IP存取時,此時網站管理人員想要從日誌檔內查出這些來源IP是否有異常存取的情況(或是特定的時間內來源IP的存取情形),此時可從日誌檔內的來源IP位址進行次數的統計,以了解IP的存取情況,進而判斷IP的行為模式。
舉例來說,某公司曾發生某特定時間流量均會有異常的情況,因此調閱該時段的日誌檔後,進行次數的流計分析,經使用log parser lizard的SQL語法統計後,發現第1筆來源IP X.X.175.10的存取次數高達7萬多次,遠高於其他存取IP的數量。因而找出該IP的整體行為模式後,進一步了解該IP的意圖(以下圖為例)。
SQL語法(次數統計)
SELECT [RemoteHostName], count(RemoteHostName)
FROM '路徑'
GROUP BY [RemoteHostName]
沒有留言:
張貼留言