Позырил логи

Мне подсказали чудную программу goaccess, которая лихо парсит логи вебсервера. Для оперативного просмотра - самое оно. Естественно, подразумевается что у вас УЖЕ НАСТРОЕНЫ лимиты на nginx и лимиты на фаерволе для новых и параллельных подключений.

То есть, остается всякая “размазанная бяка”, которая прошла грубые фильтры, и мешает жить. Вот реальный лог, за предпоследние сутки:

Первые 5 IP - шлак. Причем самый первый адрес - из яндексовской сетки. Дальше идут поисковики и потом прокси крупных телекомов. К сожалению, в програме не отфильтровать статику, иначе контраст был бы еще более резким. Но тенденции видно.

Суммарное количество запросов, сгруппированное по IP, для определенных страниц, можно посмотреть так:

egrep '"GET /f[0-9]+/ HTTP' access.log | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 100

Как не трудно догадаться, это была выборка по обращениям к первым страницам со списками тем.

Как быстро определить, где фигня - не знаю. Как-то само получается 😃 . Если кто в курсе, какой есть софт, чтобы автоматически трекать изменение характеристик траффика и фильтровать шлак - дайте знать.

{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"50953d019970730077109758","hid":15505,"title":"Позырил логи","html":"<p>Мне подсказали чудную программу <a href=\"http://goaccess.prosoftcorp.com/\" class=\"link link-ext\" data-nd-link-orig=\"http://goaccess.prosoftcorp.com/\" target=\"_blank\" rel=\"nofollow noopener\">goaccess</a>, которая лихо парсит логи вебсервера. Для оперативного просмотра - самое оно. Естественно, подразумевается что у вас УЖЕ НАСТРОЕНЫ лимиты на nginx и лимиты на фаерволе для новых и параллельных подключений.</p>\n<p>То есть, остается всякая “размазанная бяка”, которая прошла грубые фильтры, и мешает жить. Вот реальный лог, за предпоследние сутки:</p>\n\n<p><a class=\"attach attach-img attach__m-sm\" href=\"https://rcopen.com/member349/media/509534d8997073007746d804\" target=\"_blank\" data-nd-media-id=\"509534d8997073007746d804\" data-nd-image-orig=\"https://rcopen.com/member349/media/509534d8997073007746d804\" data-nd-image-size=\"sm\"><img class=\"attach__image\" src=\"https://rcopen.com/files/509534d8997073007746d804_sm\" alt width=\"170\" height=\"150\"></a></p>\n<p>Первые 5 IP - шлак. Причем самый первый адрес - из яндексовской сетки. Дальше идут поисковики и потом прокси крупных телекомов. К сожалению, в програме не отфильтровать статику, иначе контраст был бы еще более резким. Но тенденции видно.</p>\n<p>Суммарное количество запросов, сгруппированное по IP, для определенных страниц, можно посмотреть так:</p>\n<pre class=\"hljs\"><code>egrep '"GET /f[0-9]+/ HTTP' access.log | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 100\n</code></pre>\n<p>Как не трудно догадаться, это была выборка по обращениям к первым страницам со списками тем.</p>\n<p>Как быстро определить, где фигня - не знаю. Как-то само получается <span class=\"emoji emoji-smiley\" data-nd-emoji-src=\":smiley:\">😃</span> . Если кто в курсе, какой есть софт, чтобы автоматически трекать изменение характеристик траффика и фильтровать шлак - дайте знать.</p>\n","user":"39c21abc3df9550077797d18","ts":"2012-11-03T15:49:21.000Z","st":1,"cache":{"comment_count":0},"views":760,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}