过滤nginx日志并添加防火墙拒绝访问 centos7

最新推荐文章于 2025-02-06 15:22:37 发布
最新推荐文章于 2025-02-06 15:22:37 发布
阅读量201 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 awk
原文链接:http://blog.51cto.com/1054054/2295942
本文介绍了一段Bash脚本,用于分析Nginx的日志文件,提取过去一小时内访问频率超过5000次的IP地址,并将其添加到防火墙规则中,以实现对高访问量IP的监控和管理。

#/bin/bash
#日志文件
logfile='/var/log/nginx/access.log'

hours=1

#开始时间
start_time=date -d "-$hours hour" +"%H:%M:%S"
#echo $start_time

#结束时间
stop_time=date +"%H:%M:%S"

#echo $stop_time
#过滤出单位之间内的日志并统计最高ip数
array=($(tac $logfile | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=et) {print $0}}' \
| awk '{print $1}' | sort | uniq -c | sort -nr |awk '{if($1 > 5000){print $0}}'|awk '{print $2}'))

wait

for each in ${array[@]}
do

echo $each

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$each' reject"

done

firewall-cmd --reload

转载于:https://blog.51cto.com/1054054/2295942

CentOS7下安装nginx及配置
sinat_36733279的博客
08-05 690
配置nginx的配置文件nginx.conf文件(文件在conf下),主要也就是端口。找到压缩包进行解压,可将压缩包上传至/usr/local/java下,进行解压。1、修改端口,将下面这个地方的80修改成自己想要的端口号如:81端口。切换目录到/usr/local/nginx/sbin下面。2、重新加载修改的文件,防火墙中开启自定义端口。可以按照自己服务器的端口使用情况来进行配置。3、本机再次访问 Linux IP :81。查看nginx服务是否启动成功。说明安装和配置都没问题OK了。
小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx
2401_84240189的博客
04-20 1254
FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行修改:+本次部署应用的是filebeats(客户端),logstash+elasticsearch+kibana(服务端)架构。进入Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志:tail -f nohup.out。
详解CentOSNginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的朋友们可以参考学习。
centos 安装nginx防火墙端口限制
FUNCO_小风
04-27 1237
一、安装nginx1. 官网http://nginx.org/en/download.html选择自己需要的版本下载    我这里main version下的nginx-1.13.12http://nginx.org/download/nginx-1.13.12.tar.gz    可以使用wget命令下载到当前目录wget http://nginx.org/download/nginx-1.13...
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx中屏蔽IP的配置方法,需要的朋友可以参考下
Linux firewalld开启日志审计功能(2)
最新发布
" DevOps菜鸟(Xu JieHao)" 的博客
02-06 554
在Firewalld防火墙中启用和配置logdenied选项,记录被拒绝的数据包(等同于开启日志功能)
nginx 查看日志 failed (13: Permission denied) 失败(13:权限被拒绝)解决
nilmao的博客
03-13 2万+
nginx 查看日志13:权限被拒绝 失败 解决办法 failed (13: Permission denied)
CENTOS7环境下离线安装nginx+gcc+cmake+ffmpeg教程
CentOS7默认使用的防火墙软件是firewalld。配置防火墙通常使用firewall-cmd工具添加规则来开放或关闭特定端口。由于nginx和ffmpeg会使用到特定的端口进行网络通信,因此必须在防火墙中配置相应的规则,以避免安全...
CentOS 7上编译Nginx:构建高性能的自定义Web服务器
XX_HK的博客
10-25 359
在本教程中,我们详细介绍了如何在CentOS 7上从源代码编译Nginx提供了一些常见的配置选项和建议,以帮助您构建一个高性能的自定义Web服务器。通过自定义编译Nginx,您可以根据特定的需求进行灵活的配置和优化,以获得最佳的性能和安全性。请记住,在编译Nginx之前,确保您已经了解了相关的编译依赖项和系统要求,按照本教程中的步骤进行操作。我们选择在CentOS 7上进行编译是因为CentOS 7是一种广泛使用的Linux发行版,适用于许多服务器环境。
万字长文利用ELK+kafka分析Nginx日志生产实战(高清多图)
Richardlygo的博客
11-25 596
一、服务介绍 1.1、ELK ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
Nginx日志内发现大量恶意ip自动加入防火墙脚本
weixin_34162629的博客
10-09 800
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
nginx的error.log日志常见的几个错误解决方法
weixin_34310369的博客
05-03 3233
nginx.conf里会有两个日志,分为access.log 和 error.log。其中这两个日志可以细化,一般来说在nginx目录下会有一个logs会保存,然后也可以在对应的server目录里可以分别的设定access.log和error.log来了解对应server的情况。access.log主要是记录"谁来登陆了,从哪里登陆的,登陆后发生了什么",具体格式可以在ngi...
linux错误日志发邮件,Shell脚本实现Linux错误日志监控告警
weixin_39631953的博客
05-01 1054
前文有讲到,最近部署了一个服务但是老是被恶意的扫描虽然利用nginx禁止了些IP但我还是想在被恶意扫描时候收到一个通知信息让我能知道我的服务器又被访问了于是乎,就有了这篇文章此文目的是为了记录自己的操作步骤既给自己一个复习的机会,同时也能服务看到此文的读者好了,话不多说接下来开始正文内容整体的思路如下:既然是监控,比较方便的方式就是利用Linux的cron定时任务来定时去执行一个操作既然是要能被定...
firewalld记录被拒绝的连接请求
11-02 1140
一,firewalld配置日志的用途: 在生产环境中,firewalld的默认配置是不记录日志,我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单,防患于未然 二,配置firewalld记录被reject包的日志 修改firewalld的配置文件 [root@blog log]#vi /etc/firewalld/firewalld.conf 设置下面一项的值: LogDenied=all 说明: 默认值是off,即不记录被拒的,设置为all,表示..
Nginx错误日志(error_log)配置及信息详解
热门推荐
Sweeneys的博客
12-20 2万+
转载自: https://www.phpriji.cn/blog/detail/20181126132625gvxblv.html Nginx软件会把自身运行的故障信息及用户访问的日志信息记录到指定的日志文件里。包括 PHP 的报错信息,方便查错,例如: 2018/11/26 09:59:17 [error] 11641#0: *38857054 FastCGI sent in stder...
linux firewall日志,linux系统日志
weixin_39926613的博客
05-10 372
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
nginx access日志按时间进行分割
weixin_33700350的博客
08-06 1279
按小时过滤日志: #!/bin/bash #file log path log_file='/var/log/nginx/access.log' last_hour=1 # start time start_time=`date -d "$last_hour hour ago" +"%H:%M:%S"` # end time end_time=`date +"%H:%M:%S"` #Get th...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值