通过shell实现分析nginx日志,自动封单个IP访问量大于指定值的国外IP

最新推荐文章于 2023-08-14 19:05:36 发布
最新推荐文章于 2023-08-14 19:05:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: webserver linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scun_cg/article/details/82259647
版权

个人博客原文:http://www.lampnick.com/php/662

1.在nginx的nginx.conf中http段或者server段中引入拒绝访问的IP列表

include /usr/local/nginx/conf/blockip/*/*/*.conf;

2.写shell脚本实现分析访问日志,将国外IP写入到拒绝访问的IP列表

#!/bin/bash

#当单个IP访问量大于这个值得时候,封IP
max=1000 

#nginx访问日志文件路径
logDir=/usr/local/nginx/logs/*.log 

basePath='/usr/local/nginx/conf/blockip/'
month=$(date -d yesterday +"%Y%m")
day=$(date -d yesterday +"%d")
mkdir -p $basePath/$month/$day
#nginx封锁配置文件路径
confDir=$basePath/$month/$day/${day}.conf

#截取IP段
cat $logDir|awk '{print $1}'|sort|uniq -c|sort -n|while read line 

do
a=(`echo $line`) 
#比较每个访问IP是否大于设定的max值
if [ $a -ge $max ] 
then
 #判断是否是IP地址格式,这里并非严格意义上的判断
 echo ${a[1]}|egrep -q '([0-9]+\.){3}[0-9]+' 
 if [ $? -eq 0 ]; then
 curlResult=`curl http://ip-api.com/json/${a[1]}`
 chinaStr=China
 successStr=success
 if [[ $curlResult =~ $successStr && ! $curlResult =~ $chinaStr ]] 
 then
 #把“deny IP;”语句写入封锁配置文件中
 echo "deny ${a[1]};">>$confDir 
 fi
 fi
fi
done
/usr/local/nginx/sbin/nginx -s reload

3.被封IP访问网站效果

403

lampNick
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
SHELL编程----Nginx日志分析2-统计某个时间段的IP访问量
最新发布
m0_65237356的博客
04-18 866
输出说明:2020年04月23日20点至23点,共有 192.168.1.24、192.168.1.25、192.168.1.20、192.168.1.21、192.168.1.22 共 5 个 IP 访问了。1.使用grep过滤我们想要的数据,题目中要求时间段在2020年04月23日20点至23点之间。2.取出数据后,对其进行处理,题目只要求IP访问量,所以使用awk只提取出ip。4.去重后的行数就是我们想要的答案,所以用wc -l统计行数。
nginxip,通过shell脚本将恶意访问的ip
qq_35946335的博客
08-23 2059
最近服务器被恶意攻击,顾将这些访问次数达到一定数ip使用nginxip的操作。本文将使用shell脚本分析nginx生成的日志自动单个ip访问量大于指定。 因为需要分析nginx日志,所以我们需要将nginx日志进行分割处理,因为日志太大,消耗的系统资源也就越多。日志分割可以按天分割,也可以按小时分割。我们的access.log是按天进行分割的。 首先选择一个目录,新建一个...
通过监控Nginx日志来实时屏蔽高频恶意访问的IP
陈万洲的专栏
06-30 1597
目前在我的VPS上主要通过两种方式来限制ip的访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
nginx 日志分割、缓存及日志分析、统计ip
qq_44637753的博客
05-06 912
nginx日志分割 nginx日志分割是nginx本身自带,不需重新编译。 直接在server中添加即可。 log_format main '$remote_addr $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '$http_user_agent $http_x_forwarded_for $request_t
Nginx系列——accessLog日志挖掘与恶意IP
博渊的博客
11-25 1881
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
Nginx访问日志及安全巡检统计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 1415
PV(Page View访问量/也卖弄浏览数):指在一定统计周期内,用户每次刷新网页一次即计算一次。PV高不一定代表来访者多:PV与来访者的数量成正比,但是PV并不直接决定页面的真实来访者数量。比如一个网站就即使一个人进来,但通过不断的刷新页面,也可以制造出非常高的PV。UV(Unique Visitor独立访客数):指访问您网站的一个客户端(非出口ip)即为一个访客。UV是指不同的、通过互联网访问、浏览一个网页的自然人。00:00-24:00内相同的客户端只被计算一次。
python读取日志统计ip_使用python脚本实现统计日志文件中的ip访问次数
weixin_39719476的博客
12-17 1154
使用python脚本实现统计日志文件中的ip访问次数,注意此脚本只适用ip在每行开头的日志文件,需要的朋友可以参考下适用的日志格式:106.45.185.214 - - [06/Aug/2014:07:38:59 +0800] "GET / HTTP/1.0" 200 10 "-" "-"171.104.119.22 - - [06/Aug/2014:08:55:01 +0800] "GET / ...
利用shell脚本实现禁扫描频率过高的ip
m0_46467017的博客
07-22 839
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
Nginx屏蔽F5心跳日志指定IP访问日志
09-30
在这个配置中,我们首先关闭了所有IP的访问日志,然后通过`allow`指令允许192.168.0.1的IP访问,并指定记录其访问日志到`nginx_access_allowed_ip.log`。同时,我们使用`error_log`来记录与允许IP相关的错误信息。...
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
09-15
本文将介绍一个用于分析`nginx`日志的`shell`脚本,该脚本能够帮助我们找出访问次数最多和最耗时的页面,从而针对性地进行优化。这个脚本类似于`MySQL`中的慢查询日志分析,但针对的是Web页面的慢访问情况。 首先,...
python实现分析apache和nginx日志文件并输出访客ip列表的方法
09-22
主要介绍了python实现分析apache和nginx日志文件并输出访客ip列表的方法,涉及Python操作日志文件的技巧,非常具有实用价,需要的朋友可以参考下
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
Nginx是一款高性能的HTTP和反向代理服务器,被广泛应用于网站的负载均衡和静态资源处理。在面对DDoS(Distributed Denial of ...同时,定期监控Nginx的access日志分析访问模式,及时调整限制策略也是十分必要的。
Nginx访问日志详解/日志切割/缓存过期时间
FUYY'S BLOG
10-15 1713
Nginx访问日志主要记录部署在nginx上的网站访问数据,日志格式定义在nginx主配置文件中。 nginx主配置文件:/etc/nginx/nginx.conf 查看nginx主配置文件: [root@linux ~]# cat /etc/nginx/nginx.conf 下图红框内就是定义的nginx访问日志的格式: #main:格式名 $remote_addr:访问网站的IP $re...
centos7.6使用kubeadm安装kubernetes的master worker节点笔记及遇到的坑
热门推荐
Nick学习PHP的点点滴滴
04-25 1万+
个人博客原文地址:http://www.lampnick.com/php/760 本文目标 安装docker及设置docker代理 安装kubeadm 使用kubeadm初始化k8s Master节点 安装网络插件weave-kube 部署 Kubernetes 的 Worker 节点 部署kubernetes-dashboard 监控组件 – prometheus-operator 部署(...
kubernetes(k8s)中部署metrics-server遇到的问题
Nick学习PHP的点点滴滴
05-31 8899
个人博客原文:kubernetes(k8s)中部署metrics-server遇到的问题 metrics-server版本:k8s.gcr.io/metrics-server-amd64:v0.3.3 k8s版本:v1.14.1 The '--source' flag is unavailable right now (v0.3.0-alpha.1) containers: - name...
istio部署grpc服务时遇到的问题
Nick学习PHP的点点滴滴
03-03 4426
问题一:mycaller服务请求myresponser服务时,http接口可以通,grpc服务不通 使用sleep容器对mycaller服务进行请求 # kubectl exec -it -c sleep $(kubectl get pod -l app=sleep -o jsonpath='{.items[0].metadata.name}') -- curl "mycaller.def...
k8s多集群搭建istio共享控制平面(多网络)及部署grpc服务分流实践
Nick学习PHP的点点滴滴
03-03 2897
个人博客原文:http://www.lampnick.com/php/913 本文目标 部署一个多集群的共享的istio服务网格 部署一套基于grpc的服务 对grpc服务进行流量管理 架构图如下 前提条件 两个或多个kubernetes集群,版本为1.14,1.15,1.16,1.17 有k8s管理员权限 两个k8s集群(分别称为主集群prod和私有集群private),以下简称prod...
nginx设置指定域名指定IP访问
06-03
要配置 Nginx 使得指定域名只能在指定 IP 地址下访问,可以按照以下步骤进行操作: 1. 打开 Nginx 配置文件,一般为 `/etc/nginx/nginx.conf`。 2. 在 `http` 段中添加以下内容,其中 `example.com` 为你要限制的域名,`192.168.1.100` 为允许访问的 IP 地址: ``` http { ... geo $allowed { default 0; example.com 192.168.1.100; } ... } ``` 3. 在 `server` 段中添加以下内容,用于限制访问: ``` server { ... if ($allowed = 0) { return 403; } ... } ``` 4. 保存配置文件并重新启动 Nginx 服务: ``` sudo systemctl restart nginx ``` 现在,只有指定 IP 地址可以访问指定域名,其他 IP 地址访问时会返回 403 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值