读取日志文件,并判断IP次数>200的加入黑名单

最新推荐文章于 2019-11-15 16:00:45 发布
最新推荐文章于 2019-11-15 16:00:45 发布
阅读量258 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xxy0703/p/10248807.html
本文介绍了一个使用Python实现的实时日志监控系统,该系统能够从access.log文件中读取并分析IP地址,当同一IP访问次数超过200次时,将其加入黑名单。系统采用死循环不断读取新生成的日志,并通过seek和tell方法定位文件指针,确保只读取新生成的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import time
point=0 #第一次开始读取时从0开始
while True:  #服务器一直再运行所以写个死循环
    ips={}#定义一个空字典存放IP用,放在循环下边是因为每次读取时都会重新定义
    f = open('access.log',encoding='utf-8')
    f.seek(point)#每次读取时的开始位置
    for line in f.readlines():#获取到所有内容,每条进行循环
        ip=line.split()[0] #按照空格分隔,取到第一个元素ip
        if ip not in ips: #如果IP在字典中不存在
            ips[ip]=1#新增一个IP,写道字典中
        else:
            ips[ip]+=1 #value在原来的基础上+1
        print(ips)
    point=f.tell()#记录读完之后的文件指针
    for ip,count in ips.items(): #循环取到IP,count的值
        if count>=200:
            print('【%s】加入黑名单'%ip)

    time.sleep(60)  # 每次读取完休息60s,再次读取下一次

转载于:https://www.cnblogs.com/xxy0703/p/10248807.html

Ngx+Lua+Redis 实时IP黑名单系统
菠菜的专栏
10-08 845
要想速度快还的在nginx层实现阻塞。php管理后台把黑名单ip写入到redis,nginx层使用lua脚本去redis查询ip是否在黑名单里,实现实时控制。
通过Nginx日志检测异常ip封禁
最新发布
weixin_43514003的博客
08-23 1037
body_bytes_s ent :记录发送给客户端文件主体内容大小。http_x_forwarded_for 用以记录客户端的ip地址。$http_x_forwarded_for 这个似乎取不到值!$http_referer :用来记录从那个页面链接访问过来的。$http_user_agent :记录客户端浏览器的相关信息。$request : 用来记录请求的url与http协议。$remote_user :用来记录客户端用户名称。$time_local : 用来记录访问时间与时区。
日志监控文件中获取ip,每一分钟统计一次,超过200次的计入黑名单
weixin_33709364的博客
09-05 2358
一、日志文件access.log #1、要从日志里面找到1分钟之内访问超过200次的 #2、每分钟都运行一次 #1读取文件内容,获取到ip地址 #2、把每个ip地址存起来{} #3、判断ip访问的次数是否超过200次 #4、加入黑名单 import time point=0 while True: #死循环 ips={} f=open('access...
如何去nginx的IP访问量
weixin_34294649的博客
11-15 114
思路: 访问量看ip数pv量看ip数加ip处理的数量发数看http的请求数或者系统状态数或httpd的连接状态web的访问量: 1 cataccess_log|awk'{print$1}'|uniq-c|sort-k1,1nr web发数(通过web状态): 1 netstat-an|...
日志易之配置日志内容黑名单
Quincy.Coder的博客
11-15 319
例如,要排除CRS-2409和AFD-9202 要排除单个内容: CRS\-2409 要排除多个内容 (CRS\-2409|AFD\-9202)
查询日志连续错误30次的就自动封掉这个IP
weixin_34240520的博客
04-19 227
#!/bin/bash #add ip hosts.deny DEFINE=30 VAR=`cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' ` for loop in $VAR; do IP=`echo $loop | a...
Python监控日志中经常访问的ip
weixin_30662849的博客
10-16 199
一、需求:每分钟检查一次日志文件,如果这一分钟内同一个ip请求次数超过200次,加入黑名单 1日志文件中,每一行的格式为:XXX.XXX.XXX.XXX - - [04/Jun/2017:05:25:04 +0800] "GET... 2、第一步:取每一行的ip 3、第二步:统计次数超过200ip 4、第三步:每一分钟重新读取一次日志文件,文件中之前已经读取过的内容无需...
js代码-黑名单ip限制时间已过时移黑名单
07-16
首先,IP黑名单是网络安全中的一个常见实践,用于阻止特定IP地址访问或执行某些操作。这通常是为了防止恶意用户、攻击者或者滥用服务的行为。当一个IP被添加到黑名单后,系统会拒绝来自该IP的所有请求。 在...
shell每分钟执行一次,当检测到有ip,每分钟访问次数超过200,将该ip加入黑名单在 /tmp/blacklist
03-26
然后,它会检查访问次数是否超过了给定的阈值,将访问次数超过阈值的IP地址加入到指定的黑名单文件中。 脚本中的阈值、日志文件路径和黑名单文件路径都可以根据实际需要进行修改。 要让这个脚本每分钟自动执行,...
自动化脚本将IP添加至华为USG6300防火墙黑名单
6. **查看IP黑名单列表**:最后,脚本可能还需要执行查看黑名单IP地址列表的命令,以验证IP地址是否已正确加入黑名单。 整个自动化过程需要通过编写一个Shell脚本来实现,这个脚本整合了读取IP地址、通过SSH与...
python将nginx日志中每60秒内访问超过200次的ip加入黑名单
jamieblue1的博客
04-01 1639
每60秒读取一次日志,现超过200次的ip放入黑名单; 日志格式如下 178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] “GET /wp-includes/logo_img.php HTTP/1.0” 302 161 import time def add_black_list(log_path): black_set = set() # ...
卡巴】 授权文件被列入黑名单的解决办法
05-25 4844
5月23日起 【卡巴】 授权文件被列入黑名单的解决办法卡巴授权被列入黑名单的解决办法! 处理方法: 1:打开记事本将下面的内容复制进去保存 Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SystemCertificates/SPC/Certificates] [-HKEY_LOCAL_M
python_监控日志(将频繁访问的ip加入黑名单
weixin_30617695的博客
10-20 569
#!/usr/bin/env python # _*_ coding:utf-8 _*_ ###################### 知识点: 1.str.split(str="",num=string.count(str)). str为分隔符,默认为空字符或回车 num为分隔次数 返回值:返回分隔后的列表 如: str = "Line1-ab...
统计nginx日志里访问次数最多的前十个IP,根据cdn原理,如何判断cdn供应商好坏,用户反映网站速度太慢,检查可能现的原因
weixin_40460156的博客
03-09 1256
1.统计nginx日志里访问次数最多的前十个IP [root@foundation61 ~]# awk '{print $1}' access.log | sort | uniq -c | sort -nr -k1 | head -n 10 3 125 2 126 1 145 1 124 1 123 1 122 ...
限制一个IP 重复请求 相同URL 指定时间段 请求次数
pk5454754的博客
09-21 8274
用nginx可以限制一个IP指定时间段的请求次数 nginx可以限制一个IP指定时间段的请求次数 https://blog.youkuaiyun.com/xj626852095/article/details/51155875 http{     ...     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remot...
设定时间段内同一IP的访问次数限制和同一IP的操作次数限制
热门推荐
andyhas的博客
07-30 1万+
设定时间段内同一IP的访问次数限制: 主要使用httpservlet和timer task来记录且运行定时(时间段比如60s)访问次数(比如最大为10),然后超则抛异常。   同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超则抛异常。...
在ASP.NET MVC下限制同一个IP地址单位时间间隔内的请求次数
weixin_34088838的博客
01-08 941
有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何做呢?   stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle 把项目从G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值