根据HAPROXY日志中的每小时连接数大于设定阀值的IP封闭

最新推荐文章于 2022-06-13 14:23:57 发布
最新推荐文章于 2022-06-13 14:23:57 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux管理 文章标签: microsoft date 阿里巴巴 input list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PDZSPDZS/article/details/6884481
版权

 

[root@lvs ~]# cat blockip.sh

#/bin/bash

#定义过滤时间

ntime=`date +%H`:00:00

otime=`date +%H --date="-1hour"`:00:00

#将定义起止时间内的日志滤出来并按连接数阀值降序,最后将IP地址写入临时文件tempa

cat /var/log/haproxy/haproxy.log|awk {'if($3>'\"$otime\"' && $3<'\"$ntime\"') print$6'}|cut -d: -f 1|sort|uniq -c|sort -rnk1|head -200|awk '{if ($1>1000) print}'>tempa

#排除白名单文件whlist中记录的IP,并将要封的IP写入tempb临时文件

cat whlist|grep -v \# >>tempa

cat whlist|grep -v \# >>tempa

sed 's/^.* //g' tempa|sort|uniq -u|sed'/^$/d' >tempb

#写操作日志

date +%Y%m%d%t%T >>blockip.log

#轮询排重后的可疑IP表开始执行封闭IP操作

while read line

do

/sbin/iptables -I INPUT -s $line -i eth0 -jDROP

done < /root/tempb

#将封闭IP的明细记入日志文件

cat tempa|sort|uniq -u >>blockip.log

#执行封闭操作后给管理员发邮件,要求本机上的sendmail启动

mail -s "Block IP List" admin@testmail.com < tempa

 

白名单文件列表

 

[root@lvs ~]# cat whlist

#北京市谷歌(中国)公司

203.208.60.195

203.208.60.163
#sogou蜘蛛

220.181.94.237

#hao260公司

118.192.35.10

#美国华盛顿州雷德蒙德市Microsoft公司

207.46.192.66

#浙江省杭州市阿里巴巴


PDZSPDZS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用haproxy的ACL封禁IP
weixin_30735391的博客
12-16 117
http://www.360doc.com/content/11/1226/13/834950_175075893.shtml 该方法,用户访问得到的是403页面 或者尝试用http-request拒绝 转载于:https://www.cnblogs.com/smail-bao/p/6188120.html...
Haproxy: 利用ACL限制某IP访问特定url
七侠镇莫小贝的同福客栈
06-05 3295
# 仅允许目标IP访问特定地址 acl allow_host src 172.18.12.161 acl uag_api url_beg /uag/services/rest http-request allow if uag_api allow_host #只要不是特定地址,其他人可以随意访问 http-request allow if !uag_api http-request deny...
Haproxy
csdn_T996的博客
06-13 743
Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。大型网站,LVS的实施配置复杂,维护成本相对较高Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理软件适用于负载大的web站点运行在硬件上可支持数以万计的并发连接的连接请求 1、可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美2、最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Gi
HAProxy服务器
行走的皮卡丘
08-31 381
1、HAProxy服务器 1.1、概述 HAProxy简介 它是免费、快速并且可靠的一种解决方案 适用于那些负载特别大的web站点,这些站点通常有需要会话保持或七层处理 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理 衡量负责均衡器性能的因素 Session rate 会话率 每秒钟产生的会话数 Session concurrency 并发会话数 服务器处理会话的时间越长,并发会话数越多 Data rate 数据速率 以MB/s或Mbps衡量 HAP
Haproxy服务监控
天才小楼楼
08-23 2757
前言: 1、线上业务使用了几十上百台haproxy服务,需要针对这些服务做监控(包含haproxy端口对应的TCP连接数监控,haproxy服务监控等)。 2、普通的在zabbix_agentd.conf里面配置"UserParameter"的方式太繁琐,这里使用建表(收集数据,汇总数据)的方式。 3、将数据汇总到表里面,通过第三方脚本对数据做一个处理,拿到处理结果并监控。   一、创建...
IIS日志获取访客真实IP的解决方案
03-21
然而,在使用负载均衡器(如HAProxy)的情况下,直接从后端服务器(例如运行IIS的服务器)的日志文件获取客户端的真实IP可能会变得复杂,因为请求经过负载均衡器后,原始IP信息可能被更改或丢失。本文将详细介绍...
HaProxy文指南
11-02
- 在后续请求,如果客户端携带了特定的cookie,LB1会识别该cookie并根据其内容将请求转发给相应的后端服务器。 #### 三、基于已有Cookie的HTTP负载均衡与高可用性 1. **场景描述**:在某些情况下,应用程序可能...
ansible-haproxy:在Ubuntu系统设置HAProxy(最新版本)的Ansible角色
02-01
在Ansible角色,配置文件可能被定义为模板(`templates/haproxy.cfg.j2`),允许动态生成配置,根据不同的环境或需求进行定制。配置内容可能包括前端和后端服务器定义,SSL支持,健康检查策略,负载均衡算法等。 ...
haproxy-spoe-go:GoSPOP协议的实现。 https
05-22
Go的SPOE GoSPOP协议的实现。 ( ) SPOE 从Haproxy的文档: SPOE是HAProxy 1.7引入的功能。 它使得与外部组件进行通信以检索某些信息成为可能。 这个想法始于大多数ldap库在事件驱动的系统无法正常...
haproxy安装部署
最新发布
03-05
haproxy版本:haproxy-2.9.4.tar.gz
HaproxyHaproxy压测及TCP/IP内核参数调优
michaelwoshi的博客
05-05 932
每个socket连接一般占用4KB内存,所以百万连接至少需要差不多4GB内存。 建立长连接主要是需要内存Hold住,理论上只需要内存就足够了,不会消耗太多cpu资源。 相对内存而言,并发则对CPU很敏感,因为需要机器尽可能快的处理客户端发起的连接。 # watch -n 1 "ss -s && free -h " Linux 每个 TCP 连接最少占用多少内存? https://zhuanlan.zhihu.com/p/25241630 ...
Haproxy状态监控工具
我的博客
11-22 4671
参考:http://www.ttlsa.com/cluster/haproxy-hatop/ 总得来说apt安装hatop root@qqq:~# apt install hatop 然后 root@qqq:~# hatop -s /var/run/haproxy/admin.sock 如果版本老,需要手动在/etc/haproxy/haproxy.cfg加入下面这一行: st...
HAproxy – 千万级并发负载均衡软件 (实测)
MiltonZhong
08-13 1147
HAproxy – 千万级并发负载均衡软件【实测】 1, 系统环境: Haproxy:192.168.179.128 WEB1:192.168.179.128 WEB2:192.168.179.129 2, Haproxy安装: [root@localhost ~]# cd /usr/local/src/ [root@localhost src]#wget http://haprox
总结haproxy各调度算法的实现方式及其应用场景
一直在努力学习的菜鸟
04-18 590
总结haproxy各调度算法的实现方式及其应用场景 HAProxy调度算法 HAProxy通过固定参数 balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选项HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法相互转换。 1 静态算法 静态算法:按照事先定义好的规则轮询进行调度,不关心后端服务器的当前负载、连接数和响应速度等,且无法实时动态修改权重(只能为0和1,不支持其它值)或者修改后不生效,如果需要修改只能靠重启HAPr
HAProxy的ACL调度规则
weixin_34163553的博客
06-10 675
HAProxy的ACL调度规则 HAProxy的ACL可以对接收到的报文进行匹配和过滤,基于请求报文头部的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作。 acl的定义 语法格式: acl <aclname> <criterion> [flags] [operator] [<va...
haproxy 客户端真实IP地址添加白名单
u011238620的博客
10-23 1399
haproxy 客户端真实IP地址添加白名单 haproxy 添加白名单的方法网上有了就不重复了; 我们的架构如下,haproxy 不是直接对外的,所以在haproxy添加ip地址白名单会限制所有交易(haproxy的地址是域名服务器的,不是用户的,所以网上的加白名单方式都不行) 连接连接域名服务器haproxy应用服务器应用服务器 限制真实用户端客户端IP地址方式如下: acl http_fo...
HAProxyhaproxy日志、算法、访问指定后端或本机、黑名单、重定向、访问控制、读写分离
sl963216757的博客
05-22 833
一、haproxy简介 HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构, 同时可以保护你的web服务器不被暴露到网络上。 HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大
haproxy白名单设置
weixin_33787529的博客
07-26 261
http://www.ttlsa.com/cluster/haproxy-white-list-settings/ 在使用haproxy来作为tcp代理时,需要对某些IP做限制。用iptables也可以实现的。 顺道看了看haproxy手册,看看haproxy本身有是否提供方法来限制。要熟练使用某款应用需要熟读手册,手册是最权威,最详细的。好了,不罗嗦了,来看看haproxy...
【最大连接数】Linux上nginx和haproxy最大连接数
michaelwoshi的博客
05-05 1945
有人问:Nginx或Haproxy连接数能否突破“65535”这个“魔咒”? 你们是不是分不清 客户端、服务端? 百万并发测试,慌的应该是客户端,它有65535 的本地端口限制,为了凑齐百万并发,去哪里准备这么多机器? 对服务端而言,监听在固端端口,内存加上来,内核参数文件句柄数放开了搞,单机应付百万并发不是问题。 Linux上Nginx理论上最大连接数 正向代理:最大连接数 = work_processes * worker_connections 反向代理:最大连接数 = work_.
haproxy 日志在那
06-01
HAProxy日志通常存储在 `/var/log/haproxy.log` 文件。但是,具体的日志位置可能因系统配置、HAProxy 版本等因素而异。您可以通过 HAProxy 的配置文件的 `global` 部分来设置日志的位置和格式,例如: ``` global log /var/log/haproxy.log local0 log-format "%{+Q}o %ci:%cp [%tr] %ft %b/%s %TR/%Tw/%Tc/%Tr/%Ta %ST %B %CC %CS %tsc %ac/%fc/%bc/%sc/%rc %sq/%bq %hr %hs %{+Q}r" ``` 在这个例子HAProxy日志将被写入到 `/var/log/haproxy.log` 文件,并使用 `local0` 日志设备。同时,使用自定义的日志格式 `log-format` 来记录 HAProxy 的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值