2. 程式人生 > >日誌監控文件中獲取ip,每一分鐘統計一次,超過200次的計入黑名單

日誌監控文件中獲取ip,每一分鐘統計一次,超過200次的計入黑名單

阿新 發佈:2018-09-06
utf-8 spl color bsp 死循環 odin 分割 名單 true

一、日誌文件access.log

#1、要從日誌裏面找到1分鐘之內訪問超過200次的
#2、每分鐘都運行一次

#1、讀取文件內容,獲取到ip地址
#2、把每個ip地址存起來{}
#3、判斷ip訪問的次數是否超過200次
#4、加入黑名單
import time
point=0
while True: #死循環
    ips={}
    f=open(access.log,encoding=utf-8)
    f.seek(point)
    for res in f : #循環取文件裏面的每行數據
        ip=res.split()[0] #按照空格分割,取第一個元素就是iP
        
 
if ip in ips: #判斷這個IP 是否存在
            # ips[ip]=ips[ip]+1
            ips[ip]+=1  #如果存在的話,次數+1
        else:
            ips[ip]=1  #如果不存在ip的次數就是1
    point=f.tell()  #記錄文件指針位置
    for ip,count  in ips.items(): #循環這個字典,判斷次數大於200的
        if count>=200:
            print(%s,加入黑名單%ip)
    time.sleep(
 
60)  #停60秒

日誌監控文件中獲取ip,每一分鐘統計一次,超過200次的計入黑名單

相關推薦

日誌監控獲取ip分鐘統計超過200計入黑名單

utf-8 spl color bsp 死循環 odin 分割 名單 true 一、日誌文件access.log #1、要從日誌裏面找到1分鐘之內訪問超過200次的 #2、每分鐘都運行一次 #1、讀取文件內容,獲取到ip地址 #2、把每個ip地址存起來{} #3、判斷i

解決從json獲取不到數據的問題

app 一個數 你是 項目 clas control cor solid 例子    在寫項目時我們需要數據渲染,在渲染的過程中有時會發現有些數據一直渲染不到頁面上;  解決此問題我總結了一下幾點   1、首先先查找自己的json文件路徑是否正確,      錯誤示範

javascript 在js獲取路徑

clas break 我們 substr style -- 很多 rip 圖片 如果在*.js文件中獲取當自己當前的路徑是很重要的。 舉個例子,如果一個css文件中引用圖片,如background-img: url(‘./Images/bg.png‘)。那麽圖片的路徑,是相

第二章 從鍵盤或獲取標準輸入:read命令

read命令 從鍵盤或文件中獲取標準輸入 第二章 從鍵盤或文件中獲取標準輸入:read命令 read命令 從鍵盤讀取變量的值,通常用在shell腳本中與用戶進行交互的場合。該命令可以一次讀多個變量的值,變量和輸入的值都需要使用空格隔開。在read命令後面,如果沒有指定變量名,讀取的數據將被自動賦值給

shell腳本--02修改配置IP

ali for -- gre ast 執行 修改配置 type ssh 1.修改Json中的IP $ ./ip.sh ‘8.8.8.1‘ #!/bin/bash#localIP=$(command)#localIP=‘/sbin/ifconfig -a|grep in

MFC多(二):獲取檢視指標

多文件系列 MFC多文件(一):檢視中獲取文件指標 MFC多文件(二):文件中獲取檢視指標 MFC多文件(三):文件與檢視繫結     問題 文件與檢視繫結後,在文件中如何獲取檢視指標?   解決方法 1、NaviMarkDo

(VS2017+OPENCV3.3.1)攝像頭小工具5分鐘儲存幀畫面

#include "stdafx.h" #include <opencv2/opencv.hpp> #include <iostream> #include <stdio.h> #include <windows.h> #in

當日志的時間與主機時間不同步時怎麼監控隔五分鐘檢測日誌檔案是否出自按某個關鍵字?

今有需求:需要監控每隔五分鐘檢測一次日誌檔案是否出自按某個關鍵字。利用過濾全部的日誌資訊 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在侷限性,所以需要使用以下辦法來實現需求。 本想迴圈獲取5分鐘內的時間戳,然後從日誌檔案中grep這個時間端的資訊,然後再獲取關鍵字,但是通過檢視日誌檔案發現時

日誌的時間與主機時間不同步時怎麽監控隔五分鐘檢測日誌是否出自按某個關鍵字?

定向 一次 ech 告警 腳本 發現 監控 文件中 但是 今有需求:需要監控每隔五分鐘檢測一次日誌文件是否出自按某個關鍵字。利用過濾全部的日誌信息 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在局限性,所以需要使用以下辦法來實現需求。 本想循環獲取5分鐘內的時

logrotate切割日誌新的日誌還是寫入到老的日誌

logrotate線上生產環境中,安裝了dnsmasq,並記錄日誌。由於每一次dns查詢都會生產日誌,考慮到日誌量越來越大,就用logrotate做日誌輪轉。配置如下:/var/log/dnsmasq/dnsmasq.log { daily //按天輪轉日誌 rotat

通過python獲取蘋果手機備份的照片視頻等信息采集

import not ani 百度地圖 如果 else 分享圖片 com 等等 前言:蘋果手機用戶通常會將手機備份到電腦上,而備份文件通常不會自動刪除。在我們電腦取證,或者***到一臺電腦後可以通過python腳本獲取到備份文件中的一些隱私信息,比如照片、視頻、相關軟件中的

監控隔5分鐘檢測日誌是否有某個關鍵字

grep 實現 報警 one bin 循環 過濾 xxx key 今有需求:需要監控每隔五分鐘檢測一次日誌文件是否出自按某個關鍵字。利用過濾全部的日誌信息 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在局限性,所以需要使用以下辦法來實現需求。 實現思路比較簡單

日誌報警監控腳本(可用於zabbix監控)測試...

self 監控項 erro fin 備註 exe 配置文件 並且 不用 因業務要求,需要對某些日誌文件中出現的關鍵字進行監控,所以寫了個腳本用於直接用zabbix調用並返回超出閾值的監控項。 主要用來替代zabbix自帶的文件監控項。可以對一臺機器上的多個日誌文件,多個觸發

使用SharedPreferences將姓名和年齡信息保存在並讀取信息

new sta text str @override this ket make and 第一個是XML文件: 1 <?xml version="1.0" encoding="utf-8"?> 2 <LinearLayout xmlns:androi

init.rc面啟動c++程序通過jni調用java實現

mini val sni ril urn runtime sport mco env </pre><p>註:假設是自己的myself.jar包,還要修改例如以下:</p><p>target/product/core_bas

作業:登錄界面(優化能讀取鎖定的任意用戶名一旦發現所輸入的用戶名是鎖定立即告知並跳出循環)

col cnblogs 循環 lin auth pen str flag div 1 #Author:AXIN 2 #功能:登錄窗口 3 # 1.輸入用戶名,密碼 4 # 2.認證成功後輸出提示信息,表示歡迎 5 # 3.輸錯

python3 簡單實現從csv讀取內容並對內容進行分類統計

tmp spa writer ict 打開文件 while 類型 spl blog 新手python剛剛上路,在實際工作中遇到如題所示的問題,嘗試使用python3簡單實現如下,歡迎高手前來優化import csv #打開文件,用with打開可以不用去特意關閉file了

在vi打開多個復制一個多行到另一個

class pan 上一個 復制 family clas font style -s :set number 查看行號1、vi a.txt b.txt或者vi *.txt 2、文件間切換 :n切換到下一個文件,:wn保存再切換 :N到上一個文件,:wN保存再切換 :.=看當

的類都不能進行設計因此未能為該顯示設計器。設計器檢查出有以下類: FormMain --- 未能加載基類

color 理解 重新編譯 如果 窗口 images ges -i 引用 出現該問題的原因:FormMain從FormMainBase繼承之後,一旦修改FormMainBase就會出現這個問題 解決方案:(1-4是搜索網友的) 1: 關閉VS所有窗口,後重啟.即可返

去掉message日誌su命令的記錄

message su auth rsyslog 腳本執行需要root權限,但腳本中使用su命令來執行其他命令或腳本,比如使用nginx用戶調用日誌統計腳本。在/var/log/message日誌中有過多的日誌顯示Jun 28 10:28:06 localhost su: (to nginx)