首页 > Linux系统管理 > 查看nginx日志上一分钟前访问大于500的ip
2018
09-25

查看nginx日志上一分钟前访问大于500的ip

nginx 日志 我这是取5万条

#!/bin/bash
TIME=$(date -d "1 minute ago" +"%H:%M")
#echo "$TIME"
 
for i in `tail -50000 /usr/local/nginx/logs/xx.log |grep "$TIME" |awk '{print $1}'| sort -n |uniq -c |awk '{if($1 >500) print $0}'|awk '{print $2}'`;do
echo "$i" >>/tmp/iplist.txt
/sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp -s $i --dport 80 -j DROP
done
最后编辑:
作者:saunix
大型互联网公司linux系统运维攻城狮,专门担当消防员
站内专栏 站点

您可能还会对这些文章感兴趣!