Экспресс-анализ подозрительной активности в журнале веб-сервера

[urbain]

Откройте для себя zgrep, чтоли:

zgrep --help
Usage: /usr/bin/zgrep [OPTION]… [-e] PATTERN [FILE]…
Look for instances of PATTERN in the input FILEs, using their
uncompressed contents if they are compressed.

Это такой пост «начинающим от начинающего»?

[BlancLoup]

Да ладно прикапываться. Понимание стандартных команд новичкам хуже не сделает, даже лучше даст понять смысл.

[BlancLoup]

Я б ещё добавил про tail пояснение и про команжу more, так как часто портянки бывают здоровые, для полноты картины и удобства. А так отличная статья. Друзьям скину :).

[Amet13]

Почему именно more, а не less?

[ivn86]

Чем больше, тем лучше. :)

[torbasow]

«Из результата видно, что к файлу wp-login.php было более 14000 обращений, что ненормально.»
Ключевой вопрос вот в чём: а как понять, что из зафиксированного в логе нормально, а что ненормально?