Nginx 一分钟内访问次数高的IP统计

最新推荐文章于 2022-12-23 18:19:28 发布
最新推荐文章于 2022-12-23 18:19:28 发布
阅读量778 收藏 1
点赞数
分类专栏: Nginx 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jb7789/article/details/117022882
版权

#/bin/bash

#日志文件,如不是宝塔面板可以根据需要改成你自己的路径

logfile=/www/wwwlogs/

#取出nginx一分钟内的日志

#Nginx日志格式:

# 192.168.0.161 - - [26/Mar/2015:14:29:20 +0800] "GET / HTTP/1.1" 200 2126 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36" -

#日志文件

#logfile=/data/logs/nginx/admin.kuaiyouxi.com.log

#开始时间

start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"`

echo "$start_time"

#start_time="14:29:20"

#结束时间

stop_time=`date +"%H:%M:%S"`

echo "$stop_time"

#stop_time="14:35:36"

 

#过滤出单位之间内的日志并统计最高ip数,请替换为你的日志路径

tac $logfile/www.gwell.cc.log | awk -v st="$start_time" -v et="$stop_time" ' {t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}' |awk '{print $1}'|sort | uniq -c | sort -nr > $logfile/log_ip_top10

ip_top=`cat $logfile/log_ip_top10 | head -1 | awk '{print $1}'`

ip=`cat $logfile/log_ip_top10 | awk '{if($1>100)print $2}'`

echo "一分钟内大于50次的IP"

echo "$ip"

# 单位时间[1分钟]内单ip访问次数超过2次的ip记录入black.txt,这里为了测试设置了2,你需要改成其它的数字

for line in $ip

do

echo $line >> $logfile/black.txt

if [ `/usr/bin/firewall-cmd --list-all|grep "$line"|wc -l` -ge 0 ]; then

/usr/bin/firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$line' drop" --permanent

fi

done

/usr/bin/firewall-cmd --reload

 

Bill165313109
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上...
Linux脚本练习之script085-nginx日志分析之统计每分钟的请求数
二木成林
07-20 844
统计每分钟的请求数,并且按照请求数降序排序。
Nginx查看出现最多的IP
qq_43934844的博客
11-16 1595
Nginx查看出现最多的IP
解题笔记(9)——提取某日访问次数最多的那个IP
wuzhekai的专栏
07-22 3668
问题描述:从海量数据日志中,提取出某日访问次数最多的那个IP。        思路:对于海量数据的处理,主要采取的策略就是分而治之,即缩减问题的规模,将一个大的问题划分成若干等价的小问题。然后解决这些小问题,最后将获得的小问题解综合起来,得出原问题的解。用到比较多的技术主要有散列
统计Nginx访问
最新发布
hejinde的专栏
12-23 2121
VV(Visit View):指所有访客一天内访问网站的次数,当访客完成所有浏览并最终关闭网站的所有页面时变完成了一次访问,同一访客一天内可能有多次访问行为,访问次数累积。方便直接浏览此页面查看,但要限制特定IP才能访问此页面,其他IP的。(Unique Visitor):指通过互联网浏览这个网页的人,电脑称为一个访客、手机也称为一个访客,一天之内相同的客户端只能被计算一次。IP(Internet Protocol):指独立IP访问站点的IP总数,一天内相同IP只能算一次。Nginx的配置文件。
通过nginx日志统计一段时间内ip访问次数进行排序&访问统计
小啊宇的博客
03-23 4215
查看nginx日志位置 find / -name access.log grep命令过滤出当天的 cat access.log | grep '2021-03-23' | awk '{print $1}' | sort | uniq -c | sort -nr -k1 | head -n 10 sed命令打印出某个时间段之间的 sed -n '/2021-03-23T10:40:00/,/2021-03-23T10:50:10/p' access.log | awk '{print $1}' | s
详解NGINX如何统计网站的PV、UV、独立IP
01-20
做网站的都知道,平常经常要查询下网站PV、UV等网站的访问数据,当然如果网站做了CDN的话,nginx本地的日志就没什么意义了,下面就对nginx网站的日志访问数据做下统计; 概念: UV(Unique Visitor):独立访客,将...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数....
Nginx限制IP访问某些页面的操作
09-29
主要介绍了Nginx限制IP访问某些页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
统计nginx日志里访问次数最多的前十个IP
我只是个小学生 能力有限 一直抱着学习的态度
03-03 4739
awk ‘{print $1}’ /var/log/nginx/access.log | sort | uniq -c | sort -nr -k1 | head -n 10
nginx 日志分享,shell脚本篇
wode123ppt的专栏
03-04 550
nginx访问统计 1.根据访问IP统计UV awk '{print $1}'  access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk '{print $7}' access.log|wc -l 3.查询访问最频繁的URL awk '{print $7}' access.log|sort | uniq -c |sort -n -...
linux用grep、awk分析nginx的access.log的日志,根据时间段截取日志、统计某接口/关键字访问成功数量及平均响应时间。
勇往直泉的博客
03-18 7880
衍生文章链接:https://blog.csdn.net/enjoyphp/article/details/100024220 项目中亲测,命令全部有效 日志截取,从总日志文件中截取昨天已整天的数据出来,并覆盖到新文件中: cat access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <="[14/Ma...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过IP
weixin_43112000的博客
01-25 4844
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
Nginx查看并发链接数
热门推荐
Loger
09-02 2万+
一、通过界面查看通过web界面查看时Nginx需要开启status模块,也就是安装Nginx时加上 --with-http_stub_status_module 一、通过界面查看 通过web界面查看时Nginx需要开启status模块,也就是安装Nginx时加上 --with-http_stub_status_module 然后配置Nginx.conf,在server里面加入如下内
shell统计一分钟内IP访问次数并添加防火墙
黑夜的火
06-18 2028
#!/bin/bash # 日志文件路径 logfile=/usr/local/nginx/logs last_minutes=1 # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义) start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"` echo $start_time ...
cpu飙升问题排查 编写脚本文件===》 统计1分钟内访问nginx次数超过10次的ip地址 找出nginx访问的峰值 批量处理文本信息
Yosigo_的博客
06-23 502
cpu飙升排查思路 先排查进程的cpu占比 R:运行状态 S:睡眠状态 排查一些短频快的进程,(例如写一个计划任务,每个0.01秒运行一次)查看计划任务有无异常等 排查硬盘的io,(io本身并不占用cup资源,但是io行为需要cpu下发指令) cpu有可能一直在下发io指令;ps aux | grep “D+” D+表示不可能中断状态(硬盘忙不过来,cpu一直在下发io指令) iostat 1 3 每个1秒刷一次,刷3次,查看%iowait(cpu在执行io命令时的占比) 查看sw
shell脚本统计nginx日志每分钟/小时的qps,pv,简单实用附带思路和注释!
醉世老翁的博客
07-16 4283
脚本思路: 先思考获取每分钟的PV,qps的该如何? 处理较小的日志可以直接cat,因为要循环取,频繁操作日志文件,如果日志过大,会执行很慢, 所以先把我们要的东西给提出来, cat test.log| cut -d ' ' -f4 | uniq -c | sort -n -r -o ./temp_sorted.log 上面这条命令 查看日志 |(管道符) cut以“ ”(空格)为分隔符,取出第四列 | 统计次数并且去重 | 按照数值排序,逆序,输出结果到temp_sorted.log 中..
转 awk统计nginx每天访问的接口
ddu32445的博客
05-07 374
TODAY=date +%d/%b/%Y 获取当天时间awk -v val="$TODAY" ’ $4 ~ val {print $7}’ access.log 打印当天访问的接口awk ‘{split($1,res,"?") ; print res[1] }’ 过滤 ·?· 后的参数awk ’ {a[$1]++} END {for (i in a) printf “%s %s \n”,...
nginx 访问频率限制配置
shykevin的博客
12-05 2483
一、概述 由于业务需求,需要显示某个api接口,限制1分钟访问1次。 二、nginx配置 先来安装一个nginx yum install -y nginx 修改文件/etc/nginx/nginx.conf 增加红色部分 ... http { #同一个请求同一个imei 一分钟限制请求1次 limit_req_zone $remote_addr*$arg_imei...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bill165313109

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值