昨天客户的网站被cc攻击了,cpu和负载都100%,赶紧先分析一下日志,出现大量的非法访问,如下图所示,导致php运行错误,我们该如何统计这些ip出现的次数呢?随ytkah一起来看看
1、首先我们下载日志,通过日志分析工具提取包含 /? 的访问,导出列表
2、将数据复制到excel中,分列后只保留ip那一列
3、点击 插入 - 数据透视表 - 在弹出的框中选一个表或区域(选A列),选择放置透视表的位置(现有工作表,选一个单元格如B1)
4、弹出了小窗口,鼠标放在“IP”这里点住,拖拉到“行”这里。鼠标放在“IP”这里点住,拖拉到“值”这里,如图所示。这一步是最重要一步,是统计字符出现次数,在这里,是统计名称出现次数。
5、行标签列是IP,计数项列是IP出现的次数
6、可以进行排列,点击右侧的小三角,弹出的面板中点“其他排序选项”
弹出操作框,在“降序排序”这里,小三角点下,弹出的菜单中点“计数项:IP“,再点击确定。
显示效果如下
请已赞赏了的朋友加我微信