python-监控日志练习

存在一个access.log 日志, 格式如下, 每行 以ip 地址开始:

 

1、需求:

#1、如果同一个ip地址60s之内访问超过200次,那么就把ip加入黑名单
#需求分析:
#1、60秒读一次文件
#2、分割,取到第一个元素,ip地址
#3、把所有的ip加入到一个list里,如果ip次数超过200次,加入黑名单

import time
point = 0     #文件指针
while True:
ips = []    #存放所有的ip地址
blk_set = set() #存放需要加入黑名单ip
with open('access.log',encoding='utf-8') as f:
f.seek(point)
for line in f:
ip = line.split()[0]
ips.append(ip)
#10.125.1.1
if ips.count(ip)>200:
blk_set.add(ip)
for ip in blk_set:     #这里是因为防止ip重复加入黑名单,因为集合是去重的,所以里面没有重复的ip
#os.system('jiaurru %s'%ip)#挨个将集合中的信息 加入黑名单
print('加入黑名单%s'%ip)
point = f.tell()
time.sleep(30)            #隔30s 监控一次


 

转载于:https://www.cnblogs.com/jyjcode/p/8279669.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值