分析Nginx 统计日志中访问最多的10个IP？

要分析Nginx统计日志中访问最多的10个IP，你可以使用命令行工具如awk、sort和uniq来完成这个任务。以下是一个基本的步骤和命令示例：

1. 日志格式： 首先，确保你的Nginx访问日志包含客户端IP。默认的日志格式通常是这样的：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

在这里，$remote_addr是客户端的IP地址。 2. 提取IP地址： 使用awk命令从日志中提取IP地址。例如，如果你的日志文件名为access.log，你可以运行以下命令：

awk '{print $1}' access.log | cut -d' ' -f1 > ips.txt

这将提取每个日志行的第一个字段（即IP地址），并将其写入ips.txt文件。 3. 统计IP地址： 使用sort和uniq命令统计每个IP地址的出现次数。你可以这样做：

sort ips.txt | uniq -c | sort -nr > ip_counts.txt

这将首先对IP地址进行排序，然后统计每个IP地址的出现次数，并按出现次数降序排序。结果将写入ip_counts.txt文件。 4. 查看前10个IP： 最后，你可以使用head命令查看访问最多的前10个IP：

head -n 10 ip_counts.txt

这将显示ip_counts.txt文件中的前10行，即访问次数最多的前10个IP及其对应的访问次数。

注意：上述命令假设你的日志格式与示例中的格式相同，并且IP地址是每行的第一个字段。如果你的日志格式不同，你可能需要调整awk命令来正确提取IP地址。此外，这些命令假设你的日志文件可以直接从当前目录访问。如果日志文件位于其他位置，你需要提供正确的文件路径。