对nginx服务器进行日志分析并且封IP

最新推荐文章于 2024-09-14 16:13:49 发布

weixin_34162401

最新推荐文章于 2024-09-14 16:13:49 发布

阅读量242

点赞数

文章标签：运维网络爬虫

原文链接：http://blog.51cto.com/hejianping/1748694

版权

简单的日志分析排除命令，不过建议使用goacess日志分析视图化观察比较好，面对一些爬虫***，可以在nginx.conf配置文件里调用limit requst模块来限制连接数，如限制每秒钟的请求数：rate=10r/s，这是要依据业务情况来设置的。

1 分析日志封IP

cd /nginx/logs

[root@web100logs]# awk '{print $1}' blog-access_log |sort|uniq -c|sort -rn -k1

280 "192.168.183.1"

74 192.168.183.130

67 192.168.183.1

1 192.168.183.180

2 把出现280次数最多的192.168.183.1这个IP封掉

iptables-t filter -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP

[root@web100logs]# iptables -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP

[root@web100logs]# iptables -L -n

ChainINPUT (policy ACCEPT)

target prot opt source destination

DROP tcp -- 192.168.183.1 0.0.0.0/0 tcp dpt:80

ChainFORWARD (policy ACCEPT)

target prot opt source destination

ChainOUTPUT (policy ACCEPT)

target prot opt source destination

转载于:https://blog.51cto.com/hejianping/1748694

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34162401

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Nginx 日志分析

番茄炒蛋君的博客

11-22

3795

目录： 日志分析 日志的常用需求分析 Nginx 日志切割 日志分析 Nginx 默认日志路径/usr/local/nginx/logs/，其中包含访问日志 access.log 和错误记录日志 error.log。查看 nginx 访问日志： cat /usr/local/nginx/logs/access.log | more Nginx 访问日志打印的格式可以自定义...

NGINX日志分析

Alice52hzJ的博客

12-04

199

nginx日志，怎么统计每个ip的访问量 stub_status模块主要用于查看Nginx的一些状态信息，例如统计nginx的访问量,首先我们得查看该模块有没有安装，如果没有安装，得先安装，安装好后，修改nginx的配置文件，开启该模块，然后就可以使用以下命令来进行统计，如： 1.根据访问IP统计UV awk ‘{print $1}’ access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk ‘{print $7}’ access.log|wc -l 3.查询访

参与评论您还未登录，请先登录后发表或查看评论

分析nginx日志屏蔽攻击者ip

zalan01408980的博客

02-27

1011

最近，我分析了一下日志，发现有同一个ip不断地请求我的短信接口，然后就写一个脚本来自动分析日志对这些IP进行屏蔽，本文介绍如何利用nginx屏蔽ip来实现防止攻击，当然也可以通过iptable来实现。首先，在nginx的安装目录下面,新建屏蔽ip文件，命名为blockip.conf，以后新增加屏蔽ip只需编辑这个文件即可，格式如下： deny 165.91.122.67; 再在nginx的...

通过监控Nginx日志来实时屏蔽高频恶意访问的IP

陈万洲的专栏

06-30

1670

目前在我的VPS上主要通过两种方式来限制ip的访问次数。Nginx 提供了两个模块：和，前者是限制同一ip在一段时间内的访问总次数，后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值，zone设置唯一标识并设置存储内存大小，每分钟请求不超过20次，否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待，nginx会直接处理等待部分的请求。 limit_req_log_

Nginx自动封禁IP

hcc_lucky的博客

01-11

849

个人网站总被攻击？那就写个自动封禁IP的脚本吧。

Nginx自动封禁可疑Ip

Shawn的个人博客

02-18

2560

在网站维护过程中，有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑，使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的，那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/)，记录每分钟访问超过60次的ip，然后配合nginx进行封禁编写shell脚本crontab定时跑脚本。

在Nginx服务器上屏蔽IP的一些基本配置方法分享

weixin_33974433的博客

12-01

357

这篇文章主要介绍了在Nginx服务器上屏蔽IP的一些基本配置方法分享,包括对过多访问的IP配置脚本屏蔽等一些小技巧，的朋友可以参考下.采集和防止采集是一个经久不息的话题，一方面都想搞别人的东西，另一方面不想自己的东西被别人搞走。本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。1.查找要屏蔽的ipawk '{print $1}' ngin...

根据访问日志封IP

weixin_33762130的博客

09-06

127

#! /bin/bashiptables=/sbin/iptablesblacklist() {DAY=`date +"%y%m%d"`TIME=`date +"%Y%m%d %H:%M:%S"`http_who(){ tail -1000 /var/log/httpd/slist_access_log |awk '{name[$1]++ }; END {for...

Nginx日志分析工具2.1.0.zip

06-11

Nginx日志分析工具2.1.0是一款专为Windows平台设计的软件，用于高效地解析、统计和分析Nginx服务器产生的日志文件。Nginx作为一款高性能的Web服务器和反向代理服务器，广泛应用于各类网站和应用程序中。在日常运维...

nginx-log-parser:Nginx 服务器日志分析

06-12

`nginx-log-parser` 是一个专门针对 Nginx 服务器日志进行分析的工具，通常用于收集、处理和提取日志中的关键信息，帮助系统管理员和开发者更好地理解网站的流量模式、用户行为以及可能存在的性能问题。该工具基于 ...

详解用ELK来分析Nginx服务器日志的方法

09-30

通过将Logstash的Grok插件与Elasticsearch的强大搜索和分析功能相结合，并利用Kibana的可视化能力，可以极大地提升分析和监控Nginx服务器日志的效率和效果。这对于运维团队来说，无疑是一种强大的工具，能够帮助他们...

nginx服务器access日志中大量400 bad request错误的解决方法

09-30

Nginx服务器的access日志是记录所有访问信息的重要文件，其中包括了客户端的IP地址、访问时间、请求的状态码等。在错误日志中，大量的400 bad request错误会迅速增加日志文件的大小，占用服务器大量存储空间，导致...

Nginx屏蔽F5心跳日志、指定IP访问日志

09-30

在Nginx中，日志管理是一项重要的任务，特别是对于大型网络环境，如负载均衡器F5等设备的使用，可能会产生大量无用的心跳日志，这些日志占用存储空间，也可能影响日志分析的有效性。本篇将详细介绍如何在Nginx中屏蔽...

记录一下：基于nginx配置的封禁真实IP

m0_51828898的博客

08-31

1052

STAR 表达法。Situation（背景）+Task（任务）+Action（行动）+Result（结果）。

用nginx日志+iptables防御CC攻击

choutalei5350的博客

08-30

339

本文介绍一个简单完整的对抗cc攻击的方法使用软件： nginx + redis + iptables 还有少量awk命令攻击情况最近被cc攻击，搞得mysql压力很大，访问速度很慢或者无法访问看了一下nginx日志，发现日志里面$http_user_agent这个变量中总有包含“...

【Shell】Nginx日志分析

weixin_53237028的博客

05-01

1618

Nginx日志分析 192.168.220.1 - - [01/May/2022:08:46:16 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36" "-" $remote_addr $1 $time_local $4 $request $7

基于web日志的安全攻击分析系统_10个好用的Web日志安全分析工具

weixin_27722377的博客

02-03

433

作者： Bypass转发链接：https://mp.weixin.qq.com/s/gfb4XpTkpSbJLhUK2cJydQ前言经常听到有朋友问，有没有比较好用的web日志安全分析工具？首先，我们应该清楚，日志文件不但可以帮助我们溯源，找到入侵者攻击路径，而且在平常的运维中，日志也可以反应出很多的安全攻击行为。一款简单好用的Web日志分析工具，可以大大提升效率，目前业内日志分析工具比较多，今天...

shell脚本分析Nginx日志，找出被阻止的IP

砚墨

10-13

299

在日常运维中会发现流量突增现象或者服务器负载升高等现象，为找到原因，需要使用nginx limit模块对访问的Ip进行限制，然后可以分析日志。配置nginx限制IP访问，可配置多个zone。 lmit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s; 对生产的Nginx日志进行分析脚本。 bin/bash # Author：ttBoy # website：www.ttlsa.com ##提供默认日志路径和名称 logsFile="日志

镜像问题（k8s部署考试系统）