2. 程式人生 > >shell 指令碼通過nginx日誌封訪問頻率過高的IP

shell 指令碼通過nginx日誌封訪問頻率過高的IP

阿新 發佈:2018-11-25 
#/bin/bash
#日誌檔案
logfile=/usr/local/tengine/logs
last_minutes=1 
#開始時間
start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"`
echo $start_time
#結束時間
stop_time=`date +"%H:%M:%S"`
echo $stop_time
#過濾出單位之間內的日誌並統計最高ip數
tac $logfile/access.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}'
 
 \
| awk '{print $1}' | sort | uniq -c | sort -nr > $logfile/log_ip_top10
ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`
ip=`cat $logfile/log_ip_top10 | awk '{if($1>200)print $2}'`
# 單位時間[1分鐘]內單ip訪問次數超過200次的ip通過ipset封鎖
for line in $ip
do
echo $line >> $logfile/black.log
ipset add blacklist $line
 

done

ipset使用說明:http://blog.csdn.net/ucmir183/article/details/78843125

相關推薦

shell 指令碼通過nginx日誌訪問頻率IP

#/bin/bash #日誌檔案 logfile=/usr/local/tengine/logs last_minutes=1 #開始時間 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_t

通過nginx負載均衡訪問從庫tomcat7的日誌

nginx負載均衡 tomcat 日誌 一從庫操作以 /mnt/local/tomcat_8080 舉例1修改context.xml文件 重啟tomcat2 建立軟連接 二主庫操作修改負載均衡vi /etc/nginx nginx.confworker_processes1;events {worker_c

通過nginx代理無密碼訪問開啟了x-pack驗證的elasticsearch

在有些工具中,並沒有提供elasticsearch的使用者名稱密碼介面,而如果elasticsearch開啟了x-pack驗證,使用者名稱密碼又是必須引數。如果去修改工具實現,代價又太大,所以我們可以選擇使用nginx反向代理,使用nginx為請求增加驗證,達到無密碼訪問相容老工具的目的

Nginx+Keepalived+Tomcat+MySQL負載均衡& 通過nginx排程器訪問Tom

目錄第一部分 環境準備第二部分 部署排程器—搭建Nginx+Keepalived(雙機熱備)第三部分 部署伺服器池—搭建Tomcat第四部分 搭建Mysql資料庫第五部分 案例應用 第一部分 環境準備 一:Nginx+keepalived伺服器兩臺(排程器,雙機熱備)系統:Linux—CentOS7.4I

通過nginx日誌統計5分鐘內所有專案的pv

``` #!/bin/bash for file in `ls -l /nginx/  |grep ^- | awk '{print $9}'` do ori_log_path="/logs/nginx/$file.access.log" tmp_log_path="/logs/ngi

使用CDN後配置nginx自定義日誌獲取訪問使用者的真實IP

問題描述:         新上線了一個專案,架構如下(簡單畫的理解就好): 問題是:負載前面加上CDN後負載這裡無法獲取客戶的真實訪問IP,只能過去到CDN的IP地址; 問題解決: 修改nginx日誌新增:$HTTP_CDN_SRC_IP log_fo

一個簡單的shell指令碼:weblogic日誌按天生成(日誌壓縮)

編寫目的: 在實際工作中,由於生產環境在出現問題的時候,中介軟體服務會出現大量的報錯日誌,若日誌增長量極大的情況下,會出現磁碟空間被寫滿的情況而導致宕機,為了防止此情況出現,編寫如下shell指令碼進行規避此問題。 注意: <一>本例已weblogi

Shell指令碼通過Java class檔案啟停Java程式

通過Shell指令碼啟動和停止Java程式(文章末尾附指令碼和程式原始碼地址) 步驟: 1,通過shell啟動指令碼啟動mainclass(非java -jar的方式) 2,記錄程序id 3,通過shell停止指令碼殺掉程序 示例專案結構和主類程式碼: 將工程編譯成

shell自動下載nginx日誌檔案到本地

最近遇到一個情況就是伺服器不響應了,nginx也不寫日誌,經查發現是日誌檔案太大多,磁碟滿了,以前都是用指令碼自動上傳到OSS的,現在需要將log下載到本地,於是用shell寫了一段指令碼,然後放到crontab裡面,每天凌晨把log下載下來 shell 指令

shell 指令碼通過 dumpsys SurfaceFlinger --latency 資料計算 FPS 和評價流暢度。

由於採購機械臂測試效能用例和螢幕實際幀率變化,最終工具方案實現後擱置,拿出來”晒晒“。 一、設計初衷 1、面臨使用者和公司內領導試用中反饋的卡頓問題,思考如何能有效量化評估? 2、如何在嘗試復現卡頓的過程中持續監控FPS和丟幀情況? 二、設定預期倒推查詢解決方案

shell 指令碼完成對日誌檔案的提取

前言 問題 提取x xx介面的的請求報文 正文 解決方案 使用shell指令碼使用awk 去掉報文中的換行符,以便進行grep,進而使用sed進行替換操作,最後輸出到指定文字

Shell指令碼通過引數傳遞呼叫指定函式

我們在寫一些功能性指令碼的時候,往往會把操作相似或者引數類似行為接近的函式放在同一個shell指令碼中,這樣管理方便,維護簡單,也很清晰。對於這種情況,通常的辦法是,在shell指令碼中定義所有用到的函式,然後在正文程式碼中用case語句讀入輸入的命令函式引數來呼叫指定的相

linux-shell指令碼,監控nginx,tomcat,redis,php-cli,磁碟狀態

郵件配置: [[email protected] sh]# which mail /bin/mail You have new mail in /var/spool/mail/root [[email protected] sh]#

shell指令碼nginx自動化指令碼

這個指令碼,可以滿足nginx開啟,停止和重啟的操作 #!/bin/bash . /etc/init.d/functions function usage() { echo $"usage:$0 {start|stop|restart}" exit 1 } function

Nginx+Lua+Redis訪問頻率控制

前言: Nginx來處理訪問控制的方法有多種,實現的效果也有多種,訪問IP段,訪問內容限制,訪問頻率限制等。 用Nginx+Lua+Redis來做訪問限制主要是考慮到高併發環境下快速訪問控制的需求。 Nginx處理請求的過程一共劃分為11個階段,分別是:

shell指令碼——通過關鍵字查詢檔案路徑

#!/bin/bash echo -e "輸入查詢檔案內的關鍵字:" read  key if [ "$key" == "" ]; then     echo -e "keyword can no

shell 指令碼完成對日誌檔案的提取之awk 學習

前言 學習awk/sed/zmore/zgrep、istat 正文 1.awk  awk就是把檔案逐行的讀入,以空格為預設分隔符將每行切片,切開的部分再進行各種分析處理(awk是一個強大的文字

Shell指令碼定時採集日誌資料到HDFS

在一些web站點上,會在頁面上用js來監聽一些使用者操作事件,然後用ajax請求web伺服器上的action來記錄使用者的行為。Web伺服器上會有很多日誌檔案描述了使用者的行為。其他的Web伺服器也是分別記錄自己的日誌檔案到磁碟。 此時我們需要把這些日誌檔案匯

shell指令碼下檢視日誌檔案

最近工作中,發現頁面的顯示資料和預期不一致,在排查了資料表過後,發現錯誤原因不在資料表和程式碼邏輯中。因為資料表中的資料來自log檔案,所以猜測是log中的資訊有誤。 排查log檔案過程中,因為是隻讀,所以試了有vim,cat,tail,grep四個,最後主要用來檢視檔案

簡單shell指令碼,與日誌重定向輸出

linux crontab定時任務: */5 * * * * flock -xn /tmp/kettle_job_sjgz_server.lock -c '/bin/bash /opt/pdi-ce-6.1.0.1-196/kettle_job_sjgz_server.s