日志分析-apache日志分析

简介
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP，即黑客IP：
2、黑客使用的浏览器指纹是什么，提交指纹的md5：
3、查看index.php页面被访问的次数，提交次数：
4、查看黑客IP访问了多少次，提交次数：
5、查看2023年8月03日8时这一个小时内有多少IP访问，提交次数:

cat /var/log/apache2/access.log.1 | egrep -E -o "((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}" | sort | uniq -c // 查看多少IP访问，并统计每个Ip出现的次数 （第一问、第四问、第五问，其中第五问不包含127.0.0.1这个IP）
cat /var/log/apache2/access.log.1 | grep "192.168.200.2" // 获取浏览器指纹后进行md5加密  第二问
cat /var/log/apache2/access.log.1 | grep "/index.php" | wc -l // 第三问