重複したIPアドレスの抽出とカウント
ログファイルからIPアドレスを抽出し、アクセス回数が多い順に並び替えます。
実行コマンド
sort access.log | uniq -c | sort -nr💡 利用シーン
サーバーへの攻撃や過剰なアクセスを行っているクライアントを特定する際に使用します。
💻 実行結果例
150 192.168.1.5
80 10.0.0.12
12 172.16.0.1📝 実務メモ
uniqコマンドは隣接する重複行しか処理できないため、事前にsortで並び替える必要があります。
⚠️ 注意点
巨大なログファイルに対して実行するとメモリを消費するため注意してください。