apache中的异常访问，通常指的是频繁、大量访问的用户，通过apache的log，结合linux下的几个命令，可以分析这些用户，并通过apache的配置文件来禁止他们访问。

首先，更改apache的log方式，不记录一些图像、css等文件，这样在log中每一行基本上都能对应一次访问，如果不去除图像等文件的记录，正常用户访问一个页面，同时也会下载页面上的图像、css等文件，会产生多条log记录，影响计数的结果。在apache的conf文件中增加如下配置：
 

这样就可以了，关于SetEnvIf的其他用法，可以参见Apache文档中SetEnvIf和Environment Variables in Apache部分。

接下来，经过一段时间的运行，我们就可以分析log文件中访问量最大的用户了，只需要一条命令：
cat access.log |awk '{print $1}'| sort | uniq -c |sort -n
一点点的来看：
cat就不用说了；
awk的作用，就是把第一列，也就是客户端ip地址分拣出来；

第一个sort，是把分拣出来的ip地址排序，这样相同的ip地址会排在一起
uniq是一个去除重复值的工具，但是带上-c参数，就可以统计出每个值出现了多少次
最后的sort，把uniq产生的结果进行排序，按照-n这个参数的默认设置，最大的排在最下面。
所以，我们得到的结果应该是这样的：
......
2040 219.148.106.198
2047 218.12.78.14
2149 218.12.26.233
2205 121.28.4.34
第一列就是访问次数，第二列是ip地址，再回去对照log文件中的详细内容，如果发现哪个访问量大户是某某机器人的话，就可以禁止掉了，还是修改apache的conf文件：
 

如此反复监测、设置，直到没有人捣乱为止。
同理，如果想查看反复刷新查看某一页面的用户，可以用如下命令：