Das ist unterschiedlich, je nachdem ob Du ein Webpaket oder einen Server mit Rootzugriff hast.

Bei normalen Webpaketen werden die Logdateien meistens irgendwo in der Webadministration verlinkt. In der access_log Datei findest Du dann sämtliche Zugriffe auf Deine Webseite.

Aussperren kann man die Bots mit Hilfe von mod_rewrite:
Bots & Spider per mod_rewrite aussperren - huschi.net

Wobei die Methode zwar meistens hilft aber keinen 100% Schutz bietet. User-Agents kann man nunmal beliebig verändern.
Deswegen sollte man regelmäßig die Logs durchstöbern um einen Überblick über aktuelle Bots zu erhalten.