Довольно часто нужно определить, какой сайт флудят. Очень просто определить по access_log’y Nginx’a.

Но хоста там нет. Исправляем этот недочет:

# nano /etc/nginx/nginx.conf

В блоке http:

log_format main '$remote_addr - $remote_user [$time_local] 
$status "$host" "$request" $body_bytes_sent 
"$http_referer" "$http_user_agent" "$http_x_forwarded_for"'; 

access_log  /var/log/nginx/access.log main;

И рестартим:

# /etc/nginx/nginx.conf

В итоге получим вид:

my.ip.add.r — — [06/Nov/2010:01:35:54 +0600] 200 «site.ru» «GET /administrator/templates/favicon.ico HTTP/1.0″ 1150 «-» «Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12″ «my.ip.add.r»