感谢 ip138。
今日服务器受到了些恶意人士的破坏，用机器人进行注册，写了一串命令统计ip对被攻击页面的访问次数，和该ip的地理位置

grep 'xxxx.php' xxxxx.log|cut -d' ' -f1|sort -n|uniq -c|sort -n|awk 'BEGIN{ORS=""}{print $1"  "$2"\t\t";system("wget \"http://www.ip138.com/ips.asp?ip="$2"&action=2\" -qO- |grep \"

• \”|awk -F\”
• |
• \” \”{print \$2,\$4,\$6}\”|iconv -f gbk”)}’