Несколько полезных команд, которые пригодяться

tail -f *.log | cut -d ‘ ‘ -f 1 | logtop
распределение уникальных IP, с которых идут запросы, кол-во запросов с одного IP и т.д.

grep «любая запись=» /*.access.log | cut -d ‘ ‘ -f 1 | sort | uniq -c | sort -n | tail -n 30
распределение какой-либо строки по IP в логе.

netstat -na | grep «:80\ » | wc -l
— сколько коннектов на 80 порт

netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -nr | more
— с какого ip сколько запросов

netstat -nlp
активные коннекты или

time (netstat -an|grep «:80\ «|wc -l)