linux防火墙拒绝访问,过滤nginx日志并添加防火墙拒绝访问 centos7

#/bin/bash

#日志文件

logfile='/var/log/nginx/access.log'

hours=1

#开始时间

start_time=date -d "-$hours hour" +"%H:%M:%S"

#echo $start_time

#结束时间

stop_time=date +"%H:%M:%S"

#echo $stop_time

#过滤出单位之间内的日志并统计最高ip数

array=($(tac $logfile | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}' \

| awk '{print $1}' | sort | uniq -c | sort -nr |awk '{if($1 > 5000){print $0}}'|awk '{print $2}'))

wait

for each in ${array[@]}

echo $each

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$each' reject"

done

firewall-cmd --reload

linux防火墙拒绝访问,过滤nginx日志并添加防火墙拒绝访问 centos7相关推荐

linux awk 日志分析,Linux Awk使用案例总结 nginx日志统计
文章目录 [隐藏] 一.Nginx日志分析知识点: 数组数组是用来存储一系列值的变量,可通过索引来访问数组的值. Awk中数组称为关联数组,因为它的下标(索引)可以是数字也可以是字符串. 下标通常 ...
linux 分析nginx日志,Linux Awk使用案例总结-nginx日志统计
Nginx日志分析(截图和文字日志格式不同) 日志格式:'$remote_addr - $remote_user [$time_local] "$request" $status ...
linux apache 跨域,解决nginx/apache静态资源跨域访问问题详解
1. apache静态资源跨域访问找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释 ...
nginx日志中添加请求的response日志
换个新公司,做一些新鲜的事情,经过一天的琢磨,终于成功添加response日志在nginx的日志中添加接口response的日志由于此功能在nginx内置的功能中没有,需要安装第三方模块ngx_l ...
用AWK来过滤nginx日志中的特定值~~~
前天开发的同事让我帮忙分析下 nginx访问日志,他只要访问日志里面的4个值 ,我看了下nginx的日志格式,下面是其中一段 124.227.66.162 - - [25/Jan/2010:13:42 ...
ELK实践（二）：收集Nginx日志
Nginx访问日志这里补充下Nginx访问日志使用的说明.一般在nginx.conf主配置文件里需要定义一种格式: log_format main '$remote_addr - $remote_u ...
Nginx 日志配置、日志切割、日志切割脚本
文章目录前言一.access_log 1.语法 2.基本用法 3.作用域 4.log_format 自定义日志格式二.error_log 1.语法 2.基本用法 3.作用域 4.rewrite_ ...
Nginx日志切割及配置
文章目录前言一.Logrotate是什么? 二.使用步骤 1.Logrotate 安装 2.Logrotate 文件目录 3.Logrotate 命令参数 4.Logrotate 常用配置参数 5 ...
宝塔linux shell定时访问url,bt(宝塔)面板添加shell 脚本通过nginx日志封访问频率过高的IP...
额,这篇文章是bt(宝塔)面板来写的文章,其他的程序如果是wdcp管理面板也有添加shell脚本的功能,大鸟自己用的是bt(宝塔)面板,所以说说如何添加shell 脚本通过nginx日志封访问频率过高 ...

linux防火墙拒绝访问,过滤nginx日志并添加防火墙拒绝访问 centos7

linux防火墙拒绝访问,过滤nginx日志并添加防火墙拒绝访问 centos7相关推荐

最新文章

热门文章