shell日志分析--支持分析日志访问路径,统计访问IP,IPTABLES解与封

最新推荐文章于 2023-05-23 09:29:24 发布
原创 最新推荐文章于 2023-05-23 09:29:24 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #防火墙 #input #date #url #脚本 

#!/bin/bash
#特性:
#1,可分析多个网站项目日志
#2,每个网站项目日志可根据关键字进行统计分析
#3,可调整访问IP次数的阀值(超过多少次加入到墙)
#4,可调整IP封的时间
#5,可在定时任务修改分析日志的时间间隔
#6,防火墙在封的时候进行了去重,不会封同样的IP
#-----zhaoll@

##############################################################################################
#-----------------------------------------防火墙封IP-----------------------------------------#
##############################################################################################

#当前时间戳,用于比较drop_ip.log里的时间戳
ip_diff_time=`date +%s`
IPTABLES=/sbin/iptables
#防火墙时间阀值--默认10分钟,比较已封IP是否超过10分钟,如果超过10分钟,则解封
ip_return_time=$((10*60))
#ip_return_time=43200
#ip_return_time=86400

for i in `cat /data0/shells/drop_ip.log | awk -F ":" '{if('$ip_diff_time'-$1>='$ip_return_time'-60){print}}'`
do
IPLIST1=`echo $i | awk -F ":" '{print $1}'`
IPLIST2=`echo $i | awk -F ":" '{print $2}'`
        $IPTABLES -D INPUT -s $IPLIST2 -j DROP
        #ssh 10.19.1.200 "$IPTABLES -D INPUT -s $IPLIST2 -j DROP"
        echo ”$I
最低0.47元/天 解锁文章

200万优质内容无限畅学
shell 脚本通过nginx日志访问频率过高的IP
一二三四吾
12-19 4694
#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过
shelliptables 防火墙
Ggggggggggu的博客
07-12 607
在 Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢? Linux 系统中的防火墙——netfilter 和 iptables,包括防火墙的结构和匹配流程,以及如何编写防火墙规则。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具
案例三:shell统计ip访问情况并分析访问日志
07-12 201
题目要求 有日志 1.log,部分内容如下: 112.111.12.248 – [25/Sep/2013:16:08:31 +0800]formula-x.haotui.com“/seccode.php?update=0.5593110133088248″ 200″http://formu...
日志服务查询分析支持IP、域名、URL安全识别
weixin_34377919的博客
07-27 263
概述 日志服务依托全球白帽子共享安全资产库,提供安全检测函数,用户只需要将日志中任意的IP、域名或者URL传给安全检测函数,即可检测是否安全。 发布时间 2018年7月 支持域 目前所有日志服务域均支持 适用客户 对服务运维有较强需求的企业和机构如互联网、游戏、资讯等,其IT、安全运维人员可借此以及时筛选可疑访问、攻击以及侵入的行为,并支持进一步深入...
IP日志量查询工具
05-13
本工具可实现IP日志的批量查询,可直接将带IP日志内容直接复制到查询框内,工具将一次查询出所有的地址,并且本工具还自带日志内容筛选工功能。
Linux脚本练习之script083-nginx日志分析之查询某个IP的详细访问情况
二木成林
07-20 1013
查询 `192.168.1.22` 的详细访问情况,按访问频率降序排序。
安全监控并行:Iptables日志分析追踪
# 1. 介绍Iptables和安全监控 ...它可以实现诸如阻止特定IP地址、限制特定端口的访问、防止DDoS攻击等功能。 ## 安全监控的重要性 在当前网络环境中,网络攻击日益猖獗,安全监控变得越来越重要。通过对系统的安
日志分析及管理
weixin_42373127的博客
03-17 1809
一、日志的作用 二、rsyslog服务介绍 三、日志文件的存放位置 四、常见日志文件内容介绍 五、用户验证相关日志 六、常用日志操作命令 七、日志管理策略 八、日志转储功能(logrotate) 一、日志的作用 用于记录系统、程序运行中发生的各种事件,有助于定位问题的根本原因 通过阅读日志,有助于诊断和决系统故障 操作日志也重要 要会看日志 如何用日志呢?如下所示: Linux系统日志目录:/...
【Linux端口开放日志管理】:记录和分析端口访问日志的高级技巧
![【Linux端口开放日志管理】:记录和分析端口访问日志的高级技巧]...通过本文的论述,读者能够全面理端口安全的重要性,并掌握实用的管理分析技能,
shell脚本分析Nginx日志,找出被阻止的IP
砚墨
10-13 330
在日常运维中会发现流量突增现象或者服务器负载升高等现象,为找到原因,需要使用nginx limit模块 对访问Ip进行限制,然后可以分析日志。 配置nginx限制IP访问,可配置多个zone。 lmit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s; 对生产的Nginx日志进行分析 脚本。 bin/bash # Author:ttBoy # website:www.ttlsa.com ##提供默认日志路径和名称 logsFile="日志
Web-based Firewall Log Analyzer:防火墙日志分析-开源
05-07
灵活的基于Web的防火墙日志分析器,支持netfilter和ipfilter,ipfw,ipchains,cisco路由器和Windows XP系统日志,以及使用netfilter的iptables ULOG或NFLOG目标以及其他视图映射到ulogd格式的mysql或postgresql数据库日志。 完全支持IPv6用于数据库日志以及netfilter和ipfilter系统文件日志。 还支持Maxmind的GeoIP版本2位置数据库。 对于Linux,FreeBSD,OpenBSD,Solaris,OSX等。
shell小技巧(二十)统计access.log访问ipurl
bigwood99的博客
03-27 842
分析apache访问日志,找出访问页面数量在前10位的IP数和访问量前10的url ip统计: awk -F " " '{print $1}' access.log | sort |uniq -c |sort -nr | head -10 url统计: awk -F " " '{print $7}' access.log | sort |uniq -c |sort -nr | head -10...
iptables日志
weixin_34236497的博客
12-17 429
 在RHEL 3.0的默认配置中,iptables日志是放在/var/log/messages里面的,如果想要生成单独的iptables日志,需要在/etc/syslog.conf里面添加如下字段:   #Iptables Logging   #kernel messages.   kern.debug;kern.info /var/log/firewa...
IP地址自动shell脚本
weixin_33834628的博客
10-17 1448
脚本学习阿铭的脚本课程。用于防止公司网站被DDos攻击时,禁“”肉机“” 的IP地址。共分为以下步骤:1、每分钟分析一次访问日志/data/logs/access_log。2、把访问量超过100的IP掉。3、将过的IP地址全部记录到一个日志log中。4、每隔一段时间检查一次被IP,将不在超过100的访问IP。5、IP记录到另外...
shell 执行ftp的动作和日志合并
weixin_34413357的博客
11-30 464
一、ftp根据日期下载当前的文件#!/bin/bash date=`date+%Y%m%d` ftp-n<<! open192.168.10.14 userzzxZ@123456 binary lcd/opt/zzx prompt mgetbj.log-$date.txt close bye二、根据日志上传当前的文件#!/bin/bash dat...
iptables log日志
paopaolele的博客
05-23 3511
iptables日志设置 xt_LOG.ko
linux分析请求ip,案例三:shell统计ip访问情况并分析访问日志
weixin_34690611的博客
05-06 333
题目要求有日志 1.log,部分内容如下:112.111.12.248 – [25/Sep/2013:16:08:31 +0800]formula-x.haotui.com“/seccode.php?update=0.5593110133088248″ 200″http://formula�x.haotui.com/registerbbs.php” “Mozilla/4.0 (compatible...
shell脚本通过用户输入查看不同的日志
乔永刚的博客
12-14 340
shell脚本通过用户输入查看不同的日志 #!/bin/sh read -t 30 -p '请输入查看的日志类型:' name tail -f /web/php_xiuxiu_admin/storage/logs/laravel.log | grep -i "$name"
063 日志分析(pv  uv  登录人数  游客人数  平均访问时间  二跳率  独立IP)...
weixin_34126215的博客
11-18 383
1.需求分析   分析指标     pv  uv  登录人数  游客人数  平均访问时间  二跳率  独立IP   2.使用的日志(一号店),会话信息      3.创建数据库      4.创建源表,存储源数据      5.创建我们需要的use表      6.创建两张临时表   一张临时表可以根据sessionId得到的字段。   第二张临时表是原表的过滤。   思路:当第一张表的min_t...
项目使用docker、k8s、jenkins部署后应该访问哪个ip作为服务器的ip
最新发布
03-26
<think>好的,用户想知道在使用Docker、Kubernetes和Jenkins部署项目后,应该访问哪个IP地址来连接服务器。我需要先理他们的部署流程,然后根据不同的情况来分析可能的IP地址来源。 首先,用户提到他们在同一台服务器上运行项目和Jenkins,通过Shell脚本和Dockerfile打包镜像,然后用Docker运行。这可能意味着他们的应用是直接通过Docker容器部署在宿主机上的,这时候可能需要访问宿主机的IP加上映射的端口。例如,如果容器内部的80端口映射到宿主机的8080端口,用户就需要访问宿主机的IP:8080。 然后,用户引用了关于Jenkins将项目文件发送到Ansible服务器,并通过Dockerfile构建镜像的内容。这可能涉及到多个服务器,比如Ansible服务器运行Docker容器,所以可能需要访问Ansible服务器的IP地址,同样需要考虑端口映射的情况。 接下来,用户提到了Kubernetes,所以如果应用部署在K8s集群中,情况会更复杂。在Kubernetes里,服务通常通过Service暴露,可能使用NodePort、LoadBalancer或者Ingress。如果是NodePort,需要访问集群节点的IP和分配的端口号。如果是LoadBalancer,云提供商通常会分配一个外部IP。而Ingress则需要配置域名和路径,通过Ingress Controller的IP访问。 另外,用户可能混淆了不同环境下的部署方式,比如有些服务可能还在用Docker直接运行,而有些已经迁移到Kubernetes。需要明确他们的具体部署方式,才能准确回答IP地址的问题。 还需要考虑网络配置,比如Docker的网络模式是桥接还是主机模式,Kubernetes的Service类型,以及是否有防火墙或安全组规则限制外部访问。例如,即使服务正确暴露了端口,如果服务器的防火墙没有开放该端口,外部仍然无法访问。 总结一下,可能的访问方式包括: 1. 直接访问宿主机IP加Docker映射的端口。 2. 访问Ansible服务器的IP和对应端口。 3. Kubernetes集群的Node IP加NodePort端口,或者LoadBalancer的IP,或者Ingress的域名。 4. 需要检查服务的暴露方式以及网络配置是否正确。 用户需要根据他们的具体部署情况来确认IP地址,可能需要检查Docker的端口映射、Kubernetes的Service配置,以及网络设置。此外,查看部署日志或使用kubectl get svc命令可以帮助找到正确的访问地址。</think>在使用 Docker、Kubernetes 和 Jenkins 部署项目后,访问服务器的 IP 地址需根据以下场景确定: --- ### 一、基础部署场景(仅 Docker) 若项目通过 Docker 直接部署在宿主机(如 Jenkins 所在服务器): 1. 查看容器映射的端口: ```bash docker ps -a | grep <容器名> ``` 输出示例: ``` CONTAINER ID IMAGE PORTS NAMES 123abc app:1.0 0.0.0.0:8080->80/tcp myapp ``` 2. 访问方式: **宿主机 IP + 映射端口**(如上例通过 `宿主机IP:8080` 访问容器内 80 端口)[^1] --- ### 二、Kubernetes 集群场景 若项目部署在 Kubernetes 中: 1. 确定服务暴露方式: - **NodePort 类型**:访问任意集群节点 IP + 分配的端口号 ```bash kubectl get svc <服务名> ``` 输出示例: ``` NAME TYPE PORT(S) AGE myapp NodePort 80:32001/TCP 2d ``` 访问方式:`集群节点IP:32001` - **LoadBalancer 类型**:使用云服务商提供的外部 IP(如 AWS/阿里云) - **Ingress 类型**:通过域名访问(需配置 DNS 析到 Ingress Controller 的 IP)[^3] --- ### 三、混合部署场景(Docker + K8s) 若 Ansible 服务器负责构建镜像并推送到 Kubernetes: 1. 镜像构建完成后,K8s 集群从镜像仓库拉取镜像部署 2. 访问方式仍取决于 K8s 服务类型(参考上述第二点) --- ### 四、网络验证工具 1. 检查端口连通性: ```bash telnet <IP地址> <端口号> # 或使用 curl http://IP:端口 ``` 2. 查看防火墙规则(若访问失败): ```bash iptables -L -n # 或云服务器安全组配置 ``` --- ### 总结 | 部署方式 | 关键命令/配置 | 访问地址格式 | |------------------|----------------------------------|---------------------------| | Docker 直接部署 | `docker run -p 宿主机端口:容器端口` | 宿主机IP:宿主机端口 | | Kubernetes NodePort | `kubectl get svc` | 集群节点IP:NodePort端口 | | Kubernetes Ingress | Ingress YAML 配置 | 域名 + 路径 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值