linux查找访问url次数最多,nginx如何监控ip对某个url的访问次数?

最新推荐文章于 2023-07-06 13:36:51 发布
最新推荐文章于 2023-07-06 13:36:51 发布
阅读量622 收藏
点赞数
文章标签: linux查找访问url次数最多

pudge   (不哭,上头条)2014-11-20 11:24:28

想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

kozz   (FeiFeiRun)2014-11-20 12:10:32

异步脚本分析日志,动态加iptables如何?

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

pudge   (不哭,上头条)2014-11-20 12:53:27

能不能说的详细点

nginx好像本身有个模块能做这个,我是python开发的,不是特别清楚,特来求教。我看一些招聘广告,这好像是运维的事,所以也许运维的人知道怎么做。

【 在 kozz 的大作中提到: 】

: 异步脚本分析日志,动态加iptables如何?

dddhhh   (滴滴滴)2014-11-20 13:55:45

Module ngx_http_limit_req_module

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

elf   (\'精灵射手\',\'猥琐大叔\')2014-11-20 14:09:52

fail2ban 根据访问日志定义一个规则

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

elf   (\'精灵射手\',\'猥琐大叔\')2014-11-20 14:14:40

原文:http://segmentfault.com/q/1010000000115949

ngx_http_limit_req_module 可以用来限制单个IP每秒请求数

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

pudge   (不哭,上头条)2014-11-20 15:58:47

看了,比较有用,不过还是有问题,我只想针对某个请求,比如只针对http://server_ip:port/foo/api_that_need_control,而不对http://server_ip:port/foo/api_not_matter,而这个Module ngx_http_limit_req_module所http底下的,比如:

http {

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

...

server {

...

location /search/ {

limit_req zone=one burst=5;

}

怎么说明是对api_that_need_control监控

【 在 elf 的大作中提到: 】

: 原文:http://segmentfault.com/q/1010000000115949

elf   (\'精灵射手\',\'猥琐大叔\')2014-11-20 16:14:32

fail2ban可以用正则来匹配日志内容

nginx那个模块我不太了解,你可以看一下它能否配置为针对某个location做限制

如果不能,你可以看一下它的源码看看能不能改成你想要的

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 看了,比较有用,不过还是有问题,我只想针对某个请求,比如只针对http://server_ip:port/foo/api_that_need_control,而不对http://server_ip:port/foo/api_not_matter,而这个Module ngx_http_limit_req_module所http底下的,比如:

pudge   (不哭,上头条)2014-11-20 16:56:45

更新iptables还得重启网卡,多麻烦

【 在 kozz 的大作中提到: 】

: 异步脚本分析日志,动态加iptables如何?

stid   (猫王)2014-11-20 17:03:19

谁说要重启网卡?

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 更新iptables还得重启网卡,多麻烦

elf   (\'精灵射手\',\'猥琐大叔\')2014-11-20 17:14:29

那就是fail2ban实现的功能

【 在 kozz (FeiFeiRun) 的大作中提到: 】

: 异步脚本分析日志,动态加iptables如何?

nabice   (葱油饼)2014-11-20 17:21:24

我是用定时任务扫描日志, 配合iptables来搞的。

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 想实现的功能是:因为外面来的http请求都是走nginx,想利用nginx的某神秘模块做监控,屏蔽掉对某个url访问频率过高的恶意用户(屏蔽ip)

fancyrabbit   (fancy★摩托党★醚恋)2014-11-20 17:34:15

写好几个location....

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 看了,比较有用,不过还是有问题,我只想针对某个请求,比如只针对http://server_ip:port/foo/api_that_need_control,而不对http://server_ip:port/foo/api_not_matter,而这个Module ngx_http_limit_req_module所http底下的,比如:

pudge   (不哭,上头条)2014-11-20 18:35:17

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/m;

server{

location /api_need_control {

limit_req zone=one nodelay;

limit_req_status 429;

}

是不是这样写?

【 在 fancyrabbit 的大作中提到: 】

: 写好几个location....

pudge   (不哭,上头条)2014-11-20 18:37:06

同事= =服务器开发多年经验

【 在 stid 的大作中提到: 】

: 谁说要重启网卡?

stid   (猫王)2014-11-20 18:37:52

那你自己实践过吗

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 同事= =服务器开发多年经验

pudge   (不哭,上头条)2014-11-20 18:38:26

你是运维吗?还是开发?我只是想搞清楚我现在做这个nginx算哪块?

【 在 nabice 的大作中提到: 】

: 我是用定时任务扫描日志, 配合iptables来搞的。

pudge   (不哭,上头条)2014-11-20 18:39:05

没有,没那个精力

【 在 stid 的大作中提到: 】

: 那你自己实践过吗

kozz   (FeiFeiRun)2014-11-20 18:49:44

其实我还是觉得放在异步脚本里面处理比较好,不会影响nginx自己的性能。虽然我对这个

module的overhead,也没多少认识。。

iptables加规则不用重启网卡。不过真要用iptables的话,一旦规则变多,貌似对性能的影响就比较大。我们有次遇到个类似个场景,iptables规则加到1k多以上,同一网段ping的时间都变成十几ms了。有可能记忆有误差,仅供参考,大牛轻拍。。

【 在 pudge (不哭,上头条) 的大作中提到: 】

: 你是运维吗?还是开发?我只是想搞清楚我现在做这个nginx算哪块?

fanyeren   (地下室上铺青年)2014-11-20 19:20:15

orz.... 1k多的规则

【 在 kozz (FeiFeiRun) 的大作中提到: 】

: 其实我还是觉得放在异步脚本里面处理比较好,不会影响nginx自己的性能。虽然我对这个

洪九(李戈)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
09-15
下面是我在做优化时候,经常用到的一段shell 脚本。 这个也可以算是,统计web页面的slowpage 慢访问页面,象mysql slowquery
Nginx记录某个接口的请求情况到服务端、Nginx访问量统计、Nginx点击量统计
dongyan3595的博客
03-03 1525
先认识几个nignx内置变量: $request_uri: 则是请求的整个字符串,包含了 后面的query_string的; $remote_addr:则是发送下载请求的主机ip; $body_bytes_sent :传送页面的字节数 认识几个nignx指令: post_action :当主请求完成后,进行的请求。 internal:指令指定某个location只能被“内部的”请求调用,外部的调用请求会返回”Not found” (404) “内部的”是指下列类型: proxy_pass:转发请求
nginx 根据url访问次数限制
最新发布
justlpf的专栏
07-06 271
【代码】nginx 根据url访问次数限制。
nginx日志统计分析
wanchaopeng的博客
01-10 2208
nginx日志分析常用命令,包括IP相关统计、页面访问统计、性能分析、蜘蛛抓取统计、TCP连接统计等相关命令的总结 1. IP相关统计 1.1 ip访问量统计 awk '{print $1}' access.log | sort -n | uniq | wc -l 1.2 查看某一时间段的IP访问量(5-6点) grep "07/Jan/2019:0[5-6]" access.log...
Linux统计日志文件中某一url出现的次数
天高任你飞
08-18 1486
cat filename|grep 'url' |wc -l
Nginx统计站点访问量、高频url统计
zssz1026的专栏
10-20 1192
查看访问最频繁的前100个IP awk '{print $1}' access_temp.log | sort -n |uniq -c | sort -rn | head -n 100 统计访问最多的url 前20名 cat access_temp.log |awk '{print $7}'| sort|uniq -c| sort -rn| head -20 | more
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数.具体示例代码大家参考下本
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
nginx禁止某个IP访问站点的设置方法
09-30
近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ipip访问站点。
nginx统计url
qazwsx081的专栏
03-13 698
cat access.log | grep “02/Dec/2019” | sed -n ‘/09:00:00/,/09:30:01/p’ 注意,//中的时间必须是实际存在的,即日志中存在的时间,否则会无数据。 比如我日志中没有09:30:00的日志,只有09:30:01的,所以要用09:30:01,你可以先grep一下你日志中9点左右,9:30左右的日志,取一个时间点 cat access.lo...
怎么查看linux日志里请求量最高的url访问最多的_Apache日志分析
weixin_39819576的博客
11-05 558
为了有效地管理web服务器,以及获取有关服务器活动和性能相关的数据反馈。Apache HTTP Server提供了非常全面和灵活的日志功能。本章节主要介绍如何配置日志文件以及理解日志文件中所包含的内容。主要介绍的日志文件有两类:access_log日志文件和error_log日志文件。10.4.1 access_log日志文件access_log日志文件主要是记录客户端访问服务器的所有请求信息。...
找出nginx请求日志中某个url请求总次数排名前十的ip地址
u014586999的博客
11-03 2063
答案如下: # 利用linux自带命令:sort、awk、grep、head、uniq组合得出相应的答案 awk '{print $1}' | grep 'www.xxxx.com' access.log | sort | uniq -c | sort -nr -k1 | head -n 10 命令说明 awk命令说明 AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。之所以叫 AWK 是因为其取了三位创 始人 Alfred Aho,Peter Weinberger, 和 Brian
查找txt中的中文字符_找出nginx请求日志中某个url请求总次数排名前十的ip地址...
weixin_39990819的博客
11-29 152
答案如下:# 利用linux自带命令:sort、awk、grep、head、uniq组合得出相应的答案awk '{print $1}' | grep 'www.xxxx.com' access.log | sort | uniq -c | sort -nr -k1 | head -n 10命令说明awk命令说明AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。之所以叫 AWK...
如何监控Nginx(看完这篇就会了)
热门推荐
hanjinjuan的博客
08-16 2万+
一、简介 web 服务器 nginx 以其高性能与抗并发能力越来越多的被用户使用。Nginx 提供了 ngx_http_stub_status_module、ngx_http_reqstat_module模块,这两个模块提供了基本的监控功能。 进程监控 端口监控 注意: 这两个是必须要加在zabbix监控,加触发器有问题及时告警。 二、监控的主要指标 即主要监控对象: 1、基本活跃指标 名称 描述 指标类型 Accepts (接受) NGINX 所接受的客户端连接数 资源: 功能
二、nginx介绍&配置文件详解&负载均衡&监控
喵酱
11-04 3810
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,是一个高性能的HTTP和反向代理服务器。特点是占有的内存少,并发能力强。正向代理需要在客户端配置代理服务器进行指定网站访问如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访 问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。反向代理暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。.................................
linux下查看apache的请求数
chuifuhuo6864的博客
07-29 224
Linux下查看Apache的负载情况,以前也说过,最简单有有效的方式就是查看Apache Server Status(如何开启Apache Server Status点这里),在没有开启Apache Server Status的情况下,或安装的是其他的Web Server,比如Nginx的...
统计访问某个url次数最多的ip
liguojia1987的博客
04-15 1000
#!/bin/bash filepath='/var/log/httpd/' filename='com-access.log' h=`env LC_ALL=en_US.en date -d '-1 days' +%e\/%b\/%Y` grep "$h" ${filepath}${filename} | grep /newsletter/subscriber/new/ | cut -d...
统计Nginx访问
hejinde的专栏
12-23 2146
VV(Visit View):指所有访客一天内访问网站的次数,当访客完成所有浏览并最终关闭网站的所有页面时变完成了一次访问,同一访客一天内可能有多次访问行为,访问次数累积。方便直接浏览此页面查看,但要限制特定IP才能访问此页面,其他IP的。(Unique Visitor):指通过互联网浏览这个网页的人,电脑称为一个访客、手机也称为一个访客,一天之内相同的客户端只能被计算一次。IP(Internet Protocol):指独立IP访问站点的IP总数,一天内相同IP只能算一次。Nginx的配置文件。
统计nginx日志里访问次数最多的前十个IP
03-24
以下是统计nginx日志中访问次数最多的前十个IP的命令: awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -n 10 | awk '{print $2}' 注意,此命令假设日志文件名为 access.log。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值