Мешаю - банить. Не мешают - не банить.
Посмотрите рефереры для этих обращений.
Если не хотите, чтобы на ваши картинки напрямую ссылались - поставьте защиту от хотлинка. Например, http://sysoev.ru/nginx/docs/http/ngx_http_referer_module.html или mod_rewrite для апача.
Вам же объяснили - кто-то разместил ссылку на картинку на каком-то форуме(ах). Вот браузеры пользователей и пытаются ее подгрузить.
Может и школота. Особенно, если Вы ErrorDocument на каком-нить PHP сделали для 404 странички.
49577 87.119.229.2*0 49036 217.118.90.1*2 41376 80.64.175.5 .... 112 178.49.104.*6
А это вывод чего? Интересуют всякие непонятные "*0".
а теперь возьмите ваш оригинальный рецепт (/ru/forum/comment/8369422) и повторите "упражнение", как и просили.
Если "хватало" - зачем Вам заморачиваться с чем-то еще?
Вам, скорее всего, как раз и нужен этот цитированный "анализирующий анализатор". А если таки есть сомнения, что нужен - не нужно отказываться от более квалифицированной помощи.
Вот бесплатный совет: проблема в "достучатся к серверу не возможно". Я так понимаю, что вручную решить проблему из-за этого нельзя. Это все простейший симптом того, что использование ресурсов сервера никак не ограничено. Один кривой скрипт может "поставить раком" все. С решения этой проблемы и начинать, а не с блокировки кого не попадя.
netwind, вот потому вся эта галиматья с парсингом лога (да еще деревянного формата) - от бедности, как правило. Надо быстро костыль - он делается в момент атаки на sh/awk/sed/perl. А как штатное решение - полностью безнадежно (разве только для тупого парсинга error.log на предмет того, чтобы послать особо ретивых на файервол). Тут совершенно другие механизмы используют, уровня расширений веб-сервера.
PS: Кстати, для апача появился не так давно mod_qos - кто-то использовал это для противодействия DDoS?
Количество ЧЕГО?
Просто сделайте простое упражнение - запустите эту команду на рабочем лог-файле (как в примере). Куда активно пишут... И расскажите нам про получившееся "количество".
madoff, вы хоть изредка проверяете то, что советуете?
ТС. Можно сделать, близко к тому, что вы хотите - убрав опцию -f. Т.е. запускаем по крону (или в цикле), читаем XXX последних записей отвечают промежутку времени YYY. Ищем в них нужное - а дальше можно и посчитать общее число "нужного" (типа wc).
Чтобы не читать старые записи - храним чексумму и смещение последней прочитанной строки в логе. Приблизительно это делает утилита logtail.
PS: А вообще - лучше полностью ставить задачу. Т.к. в приведенный вариант достаточно бессмысленно выглядит с использованием tail и проч, если нужно знать не приблизительно, а точно.
Умельцы-творцы копеешных тарифов с 128Mb и т.п. - давно уже догнали виртуальный хостинг по оверселлингу. Ну или дышат в затылок...
Ну а там, где Вас "не выгонят" за нагрузку - Вы скорее всего сами уйдете. Там, где не выгоняют - либо клиентов мало, либо на***ть на то, что у еще 30 клиентов ноды будут тормоза, пока один из клиентов мучает диск.
Врете. Потому и не цитируете. А вот цитата:
Человек, в отличие от Вас - вполне владеет используемым языком. Так что - нет, увы. Никаких "казнить нельзя помиловать". Читайте сообщения, прежде чем на них отвечать ;-)
Уже написали, что это "способ" работать не обязан. Тоже чукча не читатель?
тем что 6.0 - это не архитектура. ферштейн?
