筛选ip控制access.log中用户访问

最新推荐文章于 2021-08-09 17:13:23 发布
最新推荐文章于 2021-08-09 17:13:23 发布
阅读量994 收藏
点赞数
分类专栏: linux 文章标签: sh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/80094980
版权 
#!/bin/sh
#set -x
logPath=/usr/local/nginx/logs/access.log
IPTABLES_BIN=/sbin/iptables

# 3000条日志中,如果发现120条是同一IP访问的,那么就封掉这个IP
logNum=3000
repeatNum=100
#清除IP限制的间隔时间,15:每15小时清除一次
cleanTime=3
#清除天数
cleanDay=10
#蜘蛛请求次数限制
spiderRepeatNum=300
#恶意请求某个URL的次数
badRepeatNum=30
#一分钟不超过30条指定记录
maxNumberPerMinute=70
droptime=900

iplisttxt="/tmp/iplist.txt"
ipcountertxt="/tmp/ipcounter.txt"
#echo -n `date "+%F %T"` " ";
m=`/bin/date +%H`;
d=`/bin/date +%d`;
#echo -n $((10#$m%$cleanTime));
#if [ $((10#$m % $cleanTime)) == 0 ] && [ $((10#$d % $cleanDay)) == 0 ]; then
	#$IPTABLES_BIN -F
	# 如果有固定的策略,必须先保存下来。每次重启后会重新载入。
#	/etc/init.d/iptables restart
#fi

function dropIps()
{
	vNewIps=$1
	#echo "newIps: "$vNewIps
	#dropedIps=`$IPTABLES_BIN -L -n | awk '{print $4}' | grep "^[0-9]"`
	for ip in $vNewIps
	do
		#echo "ip: "$ip
		#echo $dropedIps;
		#c=`echo "$dropedIps" | grep $ip | wc -l`
		#echo $c
		#if [ $c -eq 0 ]; then
		#$IPTABLES_BIN -D INPUT -s $ip -j DROP
		n=`$IPTABLES_BIN -L -n | grep $ip | wc -l`
		if [ $n == 0 ]; then
			echo "$(date -d $(date +%H:%M:%S) +%s)"+"$ip" >> $iplisttxt
			$IPTABLES_BIN -I INPUT -s $ip -j DROP
		
			numip=`cat $ipcountertxt |grep "$ip" |wc -l`
			if [ $numip > 0]; then
				numip=`cat $ipcountertxt |grep $ip |awk -F "+" '{print $1}'`
			fi
			countip=$(($numip + 1))
			sed -i '/'"$ip"'/d' "$ipcountertxt";
			echo "$countip"+"$ip" >> $ipcountertxt
		fi
		#fi
	done
	#$IPTABLES_BIN -L -n --line-number
}


function doBlackList()
{
	vBlackList=$1
	vWhiteGrep=$2
	vRepeatNum=$3

	for item in $vBlackList
	do
		#cmd="tail -n $logNum $logPath | grep \"$item\" | awk '{print \$1}' | $vWhiteGrep | sort | uniq -c | sort -n"
		export LANG=en_US.UTF-8
		
		oneMinuteAgo=`date +\\\[%d\\\/%b\\\/%Y:%H:%M -d "-1 minute"`
		cmd="grep \"$oneMinuteAgo\" $logPath | grep \"$item\" | awk '{print \$1}' | $vWhiteGrep | sort | uniq -c | sort -n"
#		echo $cmd

		# 重复次数满足条件,drop
		newIps=`echo $cmd | sh | awk '{if($1 > '$vRepeatNum') print $2}'`;
#echo $newIps
		dropIps "$newIps";

		# 没有访问过任何静态资源,drop
		newIps=`echo $cmd | sh | awk '{print $2}'`;
#echo $newIps
		for tIp in $newIps ; do
			#echo $tIp
			badNum=`grep $tIp $logPath | grep $item | wc -l`
			total=`grep $tIp $logPath | wc -l`
			((rate=$badNum/$total));
			if (($rate*100 > 50)); then
				dropIps "$tIp";
			fi
		done
		
	done
}

####################################################
#白名单

wList='
127.0.0.1
172.20.38
172.20.68
172.20.72
'
wUserAgentList=''
greps=""
for w in $wList
do
	greps=$greps"grep -v '$w' | "
done


uGreps=''
for wu in $wUserAgentList
do
    uGreps=$uGreps"grep -v '$wu' | "
done
uGrepsCmd=`echo $uGreps | sed 's/.$//'`
grepsCmd=`echo $greps | sed 's/.$//'`

####################################################
#蜘蛛黑名单
spiderList='Sosospider AhrefsBot spider Baiduspider Googlebot 360Spider bingbot';
#bList=' ';

bGreps='';
doBlackList "$spiderList" "$grepsCmd" "$spiderRepeatNum";

####################################################
# 恶意请求URL黑名单
#POST\s*/register.php?do=register\s*HTTP
badList='
POST\s*/login/process\s*HTTP
'
doBlackList "$badList" "$grepsCmd" "$maxNumberPerMinute";

######################################################

cmd="tail -n $logNum $logPath | grep -v 'ico HTTP' | grep -v 'png HTTP' | grep -v 'gif HTTP' | grep -v 'jpg HTTP' | grep -v 'js HTTP' | grep -v 'css HTTP' | awk '{print \$1}'  | $grepsCmd | sort | uniq -c | sort -n "
#echo $cmd;
newIps=`echo $cmd | sh | awk '{if($1 > '$repeatNum') print $2}'`
dropIps "$newIps";

#$IPTABLES_BIN -L -n --line-number

##########################################
function dropIptables(){
	nowtimee=$1;
	list=$2;
        base=$(( $nowtimee - $3 ));
        timelist=`cat $list|awk -F "+" '{print $1}'`
        for kip in $timelist ; do
                if (( $kip < $base )); then
			iplist=`cat $list |grep $kip | awk -F "+" '{print $2}'`;
			for glist in $iplist ; do
				$IPTABLES_BIN -D INPUT -s $glist -j DROP;
				sed -i '/'"$glist"'/d' "$list";
#				echo `cat $ipcountertxt |awk '{print $2}' |sort  |uniq -c|sort -n` > $ipcountertxt
			done			
                fi
        done
}

nowtime=`date +%s`
dropIptables "$nowtime" "$iplisttxt" "$droptime";

疯飙的蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
access_log过滤
lzp2011150309的专栏
12-15 858
1.grep -w "/yun/organization/sharefile" access_log |grep -w "Qing" |grep -w "ticket"   完全匹配  /yun/organization/sharefile 再匹配出 Qing ,再匹配出ticket 2.grep -w "/yun/organization/sharefile" acces
nginx日志配置
qq_17199495的博客
08-23 788
nginx access日志配置 access_log日志配置 access_log用来定义日志级别,日志位置。语法如下: 日志级别: debug > info > notice > warn > error > crit > alert > emerg 语法格式: access_log path [format [buffer=size] [gzip...
nginx日志ip筛选
weixin_49553825的博客
08-09 642
1、ip访问量统计 grep '09/Aug/2021' /var/log/nginx/access.log | awk '{ ip[$1]++ } END{for (i in ip){print ip[i]}}' 2、ip访问量及ip 统计 grep '09/Aug/2021' /var/log/nginx/access.log | awk '{ ip[$1]++ } END{for (i in ip){print ip[i],i}}' 各个状态码的统计 grep '09/Aug/2021' /
linux通过日志查看访问量,访问日志access.log统计ip和每个地址访问的次数
weixin_42602241的博客
05-01 1580
access.log:192.168.1.247 - - [02/[ul/2015:23:44:59 [0800] "GET /[HTTP/1.1 200 19"192.168.1.246 - - [02/[ul/2015:23:44:59 [0800] "GET /[HTTP/1.1 200 19"192.168.1.245 - - [02/[ul/2015:23:44:59 [0800] "G...
linux用grep、awk分析nginxaccess.log的日志,根据时间段截取日志、统计某接口/关键字访问成功数量及平均响应时间。
勇往直泉的博客
03-18 8100
衍生文章链接:https://blog.csdn.net/enjoyphp/article/details/100024220 项目亲测,命令全部有效 日志截取,从总日志文件截取昨天已整天的数据出来,并覆盖到新文件: cat access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <="[14/Ma...
access_log分析
yangyun_1999的专栏
12-21 1781
1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l    // ps aux是显示所有进程和其状态。 2,查看80端口的tcp连接: netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 3,通过日志查看当天ip连接数,过滤重复: cat
shell脚本定时统计Nginxaccess.log的PV并发送给API保存到数据库
09-30
cat access.log.1 | cut -d ' ' -f 1 | sort | uniq -c | sort -nr | awk '{if ($1 > 1000) print $0}' | head -n 10 ``` 接下来,我们需要用curl命令将统计结果发送给API。curl是一个强大的命令行工具,可以用来...
思科Cisco路由器access-list访问控制列表命令详解
10-01
在Cisco路由器访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
web-log-parser:开源分析Web日志工具
05-04
网络日志解析器 ... real_ip用户真实IP。 如果配置了此选项,则将忽略ip配置,而real_ip将用于统计。 datetime:请求访问时间 网址:请求网址 方法:要求方法 协议:请求协议 费用:索取费用 筛选 sup
osm-tile-access-log-viewer:可视化来自planet.osm.orgtile_logs的图块日志
05-03
**osm-tile-access-log-viewer** 是一个专门设计用于可视化 **planet.osm.org** 提供的图块访问日志的工具。这个项目的核心目的是帮助OpenStreetMap (OSM) 社区成员分析和理解地图图块的访问模式,从而优化地图服务...
日志内容按日期筛选工具date-filter.zip
07-19
tail -n 20000 /var/log/nginx/access.log \  | date-filter -layout '2006-01-02 15:04:05' -offset 1 -valid-time 1m上例会输出发生时间在当前时间1分钟以内的日志。参数说明-layout 日期格式模板...
linux查看日志过滤ip,Linux 过滤访问日志IP次数以及排序
weixin_39593718的博客
05-01 385
前言:在工作很多时候会需要用过滤访问IP次数,那么整理两条常用的命令Step 1.统计访问日志IP & 访问次数,以访问次数多到少排序$ awk '{cnt[$1]++;}END{for(i in cnt){printf("%s\t%s\n", cnt[i], i);}}' api-access.log|sort -r958108.199.23.14934.76.151.2212203.3...
防火墙脚本, 通过access.log 封锁IP
weixin_34377065的博客
07-14 80
#!/bin/bash ACCCESS_LOG=/tmp/access.log TIMEPOINT='24/May/2012'BLACKLIST=/var/tmp/black WHITELIST=/var/tmp/white if [ ! -f ${BLACKLIST} ]; then touch ${BLACKLIST} fi if [ ...
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 1850
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
access_log查看方法
FruitHardCandy的专栏
03-20 1206
1 access_log.1 昨天一天的点击量(clicks); ACCESS_LOG.1 [httpd@test log]$ cat access_log.1|grep '12/Aug/2009'|grep "******.jsp"|wc|awk '{print $1}'|uniq 17439 2 昨天访问网站的独立IP有多少; ACCESS_LOG.1 [httpd@test lo...
linux log 平均耗时,linux用grep、awk分析nginxaccess.log的日志,根据时间段截取日志、统计某接口/关键字访问成功数量及平均响应时间。...
weixin_42298645的博客
05-15 891
衍生文章链接:https://blog.csdn.net/enjoyphp/article/details/100024220项目亲测,命令全部有效日志截取,从总日志文件截取昨天已整天的数据出来,并覆盖到新文件:cat access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <="[14/Mar/2019:23:...
Nginx access.log日志分析shell命令
怀素的专栏
12-19 4409
分析日志
linux查询日志grep,linux grep日志查询
weixin_27603469的博客
05-01 426
首页>系统相关> 文章详细linux grep日志查询2018-09-14 16:52:07阅读:135来源:互联网标签:ll access.2018-09-*.gzzcataccess.2018-09-*.gz |grep --color '1073011900' | head -n 100ll access.2018-09-14-*.log-rw-r--r-- 1 nobo...
使用 awk 命令行快速分析 IBM HTTP Server 访问日志
点滴记忆成长瞬间
01-22 938
简介 IBM HTTP Server 是基于 Apache Web Server 之上开发的一个多功能 Web 服务器。IBM HTTP Server 扩展了 Apache 的功能,引入了一些 Apache 没有的功能。比如,能够使用 IBM 快速响应高速缓存加速器,以及更方便的与 IBM WebSphere 其他产品进行集成。为了了解 IBM HTTP Server 的运行状况,需要对 I
nginx的host.access.log文乱码如何解决
最新发布
06-13
nginx的host.access.log记录了访问主机的日志信息,如果其出现了文乱码,可以考虑以下几种解决方法: 1. 修改nginx.conf配置文件,将log_format的编码格式改为UTF-8。 2. 使用iconv命令进行转换,例如: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值