watch -n 30 'grep "HTTP/1.1 403" /var/log/apache2/modsec_audit.log | wc -l'
Durchsucht das Modsecurity Audit Logfile alle 30 Sekunden nach 403 Error und gibt diese aus (als Gesamtzahl). Natürlich kann statt dem Modsecurity Logfile auch jedes andere Logfile durchsucht werden.
cat access_ssl.log | cut -d ' ' -f 9 | grep '403' | wc -l
Hier wird in einem Apache „combined“ Logfile die 9. Spalte gesucht (HTTP Status) und mit 403 (Forbidden) verglichen und Treffer aufaddiert.