通过钉钉机器人进行nginx日志预警(疑似攻击请求)

最新推荐文章于 2024-04-15 10:27:32 发布
最新推荐文章于 2024-04-15 10:27:32 发布
阅读量372 收藏 1
点赞数 2
分类专栏: nginx 后端 文章标签: 后端 nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42624312/article/details/115899160
版权

1、首先在钉钉上建立一个群聊

2、群设置 -> 智能群助手 -> 添加机器人 -> 获取Webhook,其中的access_token参数可以直接替换下面curl请求的xxxxxx。
点击智能群助手

3、直接运行脚本,开始监听预警信息

下面是脚本代码

while :

do

formatDate=`date "+%d/%b/%Y:%H:%M" | cat`;

formatDate=`echo ${formatDate%?}`

agoformatDate=`date -d "10 minute ago" "+%d/%b/%Y:%H:%M" | cat`;

agoformatDate=`echo ${agoformatDate%?}`

#echo ${formatDate}\|${agoformatDate}

log=`tail -1000 access.log | grep -E ${formatDate}\|${agoformatDate} | grep -v "/日志规则"`

#echo $log

logLength=`expr length "$log"`;

#echo $logLength;

if [ $logLength -gt 50 ];then

echo "日志长度大于50,代表有疑似攻击请求,发送钉钉预警消息";

curl -i -k -H "Content-type: application/json" -X POST -d '{"msgtype": "text", "text": {"content": "疑似攻击请求,请处理" }}' https://oapi.dingtalk.com/robot/send?access_token=xxxxxx

fi

sleep 600;

done

 

仿佛若有光318
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx用户请求响应时间监控与微信预警
wexiaoword的博客
06-29 3326
功能:能够在用户反馈(用户体验:访问速度慢)之前就能掌握用户访问情况,快人一步,可以掌握事态发展! nginx日志格式统一: log_format main '$remote_addr $request_time $upstream_response_time $remote_user [$time_local] $upstream_addr $request' ...
钉钉日报机器人
imba97的博客
08-28 342
NodeJs开发的一个根据git log自动生成日报的程序,并可以通过钉钉机器人发到群里。
Nginx日志安全分析脚本_如何判断哪些ngix日志是扫描攻击
最新发布
2301_82242459的博客
04-15 850
awk ‘{print “共检测到webshell行为” NR “次”}’ ${outfile}/webshell.log | tail -n1。awk ‘{print “共检测到隧道行为” NR “次”}’ ${outfile}/tunnel.log | tail -n1。awk ‘{print “共检测到扫描攻击” NR"次"}’ ${outfile}/scan.log | tail -n1。31m[+]SQL注入攻击分析\e[00m”31m[+]漏洞利用检测\e[00m”
钉钉 api 的 Nginx 代理配置
08-03 2069
nginx.conf的配置如下: worker_processes 1; events { #use epoll; worker_connections 50000; } stream { upstream oapi { server oapi.dingtalk.com:443 max_fails=3 fail_timeout=15s; } server { liste
GIS 您的请求疑似攻击行为
lys20000913的博客
03-23 2797
url后续追加&tk=申请的密钥
服务器资源监控脚本(钉钉告警——CPU、内存、磁盘等)
bboy枫亭的博客
09-09 1123
#!/bin/bash ############################################## #Author: bboy枫亭 #Last modified: 2021-08-06 ############################################## #获取cpu使用率 cpuUsage=`top | head -5 | awk -F '[, ]+' 'NR==3 {print $11}'` #获取磁盘使用率 data_name="/" diskU
nginx日志记录post请求的内容和cookies
07-09
网上查了一下nginx日志记录post请求的内容的方法,主要都是通过LUA实现的,我不知道什么是LUA,因此仅用proxy_pass指令实现保存post请求的内容
Nginx设置日志打印post请求参数的方法
01-09
 我们项目的短信功能是接第三方,原来对接第三方给我们回执确认请求是get请求我们在排查问题的时候可以通过nginx日志拿到对方给我们请求的参数;最近我们换了另外一家第三方,新的第三方给我们的确认请求是post,...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
dingtalk-robot:钉钉机器人消息推送 Nodejs SDK
04-28
Dingtalk Robot钉钉机器人Node.js SDK,基于官方提供的文档稍微抽象封装了一层,方便调用。官网链接:1. 用法1.0 安装模块npm i dingtalk-robot-sender --save1.1 创建机器人实例const ChatBot = require('dingtalk-...
nginx日志中添加请求的response日志(推荐)
09-30
主要介绍了nginx日志中添加请求的response日志,非常不错,具有参考借鉴价值,需要的朋友可以参考下
shell 操作钉钉机器人实现告警提醒的方法
09-14
主要介绍了shell 操作钉钉机器人实现告警提醒的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python爬取网页时response.status_code返回418,文件读取写入
01-20
问题: response.status_code为418 问题描述: 当我使用Python的requests爬取网页时response和soup都是None,检查后发现response.status_code为418 错误描述: 经过网上查询得知,418的意思是被网站的反爬程序返回的,网上解释为,418 I’m a teapot The HTTP 418 I’m a teapot client error response code indicates that the server refuses to brew coffee because it is a teapot. This
“天地图·甘肃”数据母库建设方法研究——以矢量数据为例
05-30
文中以矢量数据为例,通过对甘肃地理空间框架数据模型与天地图数据母库模型的对比分析,并对两种数据模型的转换方法进行分析研究,对"天地图·甘肃"数据母库建设方法进行了初步探讨。
服务器监控告警配置(钉钉
bboy枫亭的博客
08-02 1058
服务监控告警——钉钉机器人1、新建钉钉机器人2、编写 Shell 脚本3、定时任务4、部分效果截图 本文演示一个利用钉钉群监控、告警服务器运行服务所处的状态。 1、新建钉钉机器人 2、编写 Shell 脚本 #!/bin/bash #端口 Port_Nginx="80" Port_MySQL="3306" #...此处省略多个端口,按照自己需求配置即可 Port_flink="xxx" #网卡配置(可选) # ifconfig="eth0" #@管理员手机号 user="xxx"
Nginx调优+Location匹配+防止DDOS攻击+日志切割
qq_24333367的博客
08-10 534
隐藏Nginx版本号 修改
语法高亮+Nginx日志自动切割+定时备份配置文件+钉钉邮件告警+mail自动推发邮件
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
09-20 899
配置完成后,手动执行切割命令即可查看效果,无需添加到定时任务执行,到时会自动切割。直接复制粘贴执行即可,若过程中有报错,则手动下载链接文件,上传到。由于钉钉告警内容不支持添加过多语句,则没有写邮件告警内的。执行脚本执行发送邮件到指定的邮箱,免手输等操作。执行,也就是第二天开始,切割昨天的文件并压缩。若由内容则即有锁表,故报警至钉钉、邮件并清空。数据库锁表为例,发送钉钉、邮件进行告警。备份、压缩并写入备份日志,备份间隔为。,重新复制一份原文件到此即可。小时,且只保留近七天的备份。文件会有内容追加,判断检测。
前端项目请求天地图地址报错跨域;报错418
killerdoubie的博客
07-07 2185
前端项目请求天地图地址报错跨域;报错418
通过nginx 转发ftp 请求
03-30
要通过nginx转发FTP请求,需要使用nginx的stream模块。以下是一些基本的步骤: 1. 安装nginx 如果您还没有安装nginx,请根据您的操作系统的要求进行安装。例如,在Ubuntu上,可以运行以下命令来安装: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值