1. 程式人生 > >shell 指令碼通過nginx日誌封訪問頻率過高的IP

shell 指令碼通過nginx日誌封訪問頻率過高的IP

#/bin/bash
#日誌檔案
logfile=/usr/local/tengine/logs
last_minutes=1 
#開始時間
start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"`
echo $start_time
#結束時間
stop_time=`date +"%H:%M:%S"`
echo $stop_time
#過濾出單位之間內的日誌並統計最高ip數
tac $logfile/access.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}'
\ | awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/log_ip_top10 ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'` ip=`cat $logfile/log_ip_top10 | awk '{if($1>200)print $2}'` # 單位時間[1分鐘]內單ip訪問次數超過200次的ip通過ipset封鎖 for line in $ip do echo $line >> $logfile/black.log ipset add blacklist $line
done

ipset使用說明:http://blog.csdn.net/ucmir183/article/details/78843125