2. 程式人生 > >shell實現篩選Nginx訪問日誌超多閾值郵件告警

shell實現篩選Nginx訪問日誌超多閾值郵件告警

阿新 發佈:2018-12-16

指令碼思路:

1.統計一個小時內ip前十的訪問日誌,擷取前10個;

2.判斷ip訪問的次數,大於1000輸出到臨時檔案中

3.郵件告警;

詳細程式碼如下:

#!/bin/bash
#function:analysis the nginx log file and count spider user
#author:[email protected]
#date:2017-08-28
log=/tmp/illegal.log
>$log
logfile=/usr/local/nginx/logs/access.log
hourtime=`date +%Y:%H`
grep "${hourtime}" $logfile> /tmp/${hourtime}.log
cd /tmp
awk '{print $1}' ${hourtime}.log |sort |uniq -c|sort -nr|head >head_ip.log
for ((i=1; i<=10; i ++))
do
    ip_count[$i]=`sed -n "$i,1p" /tmp/head_ip.log|awk '{print $1}'`
    ip_list[$i]=`sed -n "$i,1p" head_ip.log|awk '{print $2}'`
    #echo "${ip_count[$i]}"
    if [ "${ip_count[$i]}" -gt 1000 ];then
      echo -e "the ${ip_list[$i]} is Illegal ip ,count is ${ip_count[$i]}" >>$log
   fi
   # done
done
if [ -s "$log" ];then
     mail -s "Ip訪問數超過閾值,請注意!!" 
 
[email protected] <$log
fi

 

相關推薦

shell實現篩選Nginx訪問日誌郵件告警

指令碼思路: 1.統計一個小時內ip前十的訪問日誌,擷取前10個; 2.判斷ip訪問的次數,大於1000輸出到臨時檔案中 3.郵件告警; 詳細程式碼如下: #!/bin/bash #function:analysis the nginx log file and count sp

shell 腳本分析nginx 訪問日誌狀態碼

shell 腳本分析 nginx 1.獲取nginx 日誌訪問狀態碼;grep -ioE "HTTP\/1\.[1|0]\"[[:blank:]][0-9]{3}" nginx_app.api.zhaoyifen.ssl.log grep -ioE "HTTP\/1\.[1|0]\"[[:blan

處理nginx訪問日誌篩選時間大於1秒的請求

nes ash code lse pytho == one num 訪問 #!/usr/bin/env python ‘‘‘ 處理訪問日誌,篩選時間大於1秒的請求 ‘‘‘ with open(‘test.log‘,‘a+‘,encoding=‘utf-8‘) as f_a

使用python找出nginx訪問日誌訪問次數最的10個ip排序生成網頁

#encoding=utf-8 # 找到日誌中的top 10,日誌格式如下 #txt = '''100.116.167.9 - - [22/Oct/2017:03:55:53 +0800] "HEAD /check HTTP/1.0" 200 0 "-" "-" "-" ut = 0.001''' #n

python腳本分析nginx訪問日誌

char data uri Coding php utf8 客戶 read oot 日誌格式如下: 223.74.135.248 - - [11/May/2017:11:19:47 +0800] "POST /login/getValidateCode HTTP/1.1"

Nginx 訪問日誌配置

cte 4.0 clr live get ide onf 定義 window [[email protected]/* */ conf]# cat nginx.conf worker_processes 1; error_log logs/error

nginx訪問日誌 logstash 配置文件實例2

windows 配置文件 request statuslog 日誌格式: log_format elk "$http_clientip | $http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent |

nginx訪問日誌 logstash 配置文件實例1

logstash日誌格式: log_format usgateway ‘$http_clientip\t$http_ServiceName\t$http_uid\t$http_sid\t[$time_local]‘ ‘\t$reques

ELK+syslog+nginx訪問日誌收集+分詞處理

elk nginx syslog mapping 一、nginx訪問日誌配置:1、日誌格式配置:log_format json ‘{"@timestamp":"$time_iso8601",‘ ‘"host":"$server_addr",‘

LNMP-Nginx訪問日誌

log nginx 訪問日誌1、定義日誌格式 [[email protected]/* */ ~]# vi /usr/local/nginx/conf/nginx.conf log_format log001 ‘$remote_addr $http_x_forwarded_for

LNMP架構(nginx訪問日誌Nginx日誌切割,靜態文件不記錄訪問日誌

tab ane pac 12月 計劃 asdasd sans min ref 一、nginx訪問日誌[root@lnmp ~]# vim /usr/local/nginx/conf/nginx.conf (修改Nginx的配置文件)搜索/log_form

Nginx訪問日誌Nginx日誌切割、靜態文件不記錄日誌和過期時間介紹

LinuxNginx訪問日誌1. 進入配置文件[root@gary-tao src]# vim /usr/local/nginx/conf/nginx.conf //搜索log_format參考更改配置成如下:log_format aming '$remote_addr $http_x_forwar

2018-3-14 12周3次課 Nginx訪問日誌日誌分割、日誌不記錄靜態文件和過期時間

Nginx12.10 Nginx訪問日誌·日誌格式:[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf搜索log_format(雖然紅框中有三行,但實際上時一行配置,以分號為結尾)combined_realip 定義日誌格式名字,此處定義成什麽,那

12.10 Nginx訪問日誌 12.11 Nginx日誌切割 12.12 靜態文件不記錄日誌和過期

12.10 Nginx訪問日誌 12.112.10 Nginx訪問日誌 [root@martin001 vhost]# vim test.com.conf除了在主配置文件nginx.conf裏定義日誌格式外,還需要在虛擬主機配置文件中增加access_log /tmp/test.com.log martin

nginx訪問日誌配置+日誌切割+不記錄靜態文件日誌+設置靜態文件過期時間

nginx日誌 nginx日誌切割 nginx設置靜態文件過期時間與不記錄 nginx設置日誌格式 nginx訪問日誌 查看nginx.conf文件 vim /usr/local/nginx/conf/nginx.conf 中間有一行是定義log的格式 log_format combined_

Nginx訪問日誌日誌切割、靜態文件管理

Nginx訪問日誌、日誌切割、靜態文件管12.10 訪問日誌 Nginx日誌格式: [root@centos-01linux ~]# vim /usr/local/nginx/conf/nginx.conflog_format combined_realip ‘$remote_addr $http_x_for

nginx訪問日誌日誌切割,靜態文件不記錄日誌和過期時間

nginx訪問日誌 日誌切割 靜態文件不記錄日誌 靜態文件不記錄過期時間 nginx訪問日誌 日誌格式vim /usr/local/nginx/conf/nginx.conf //搜索log_format 編輯虛擬主機配置文件,配置日誌格式,(註意日誌後面的名稱與主配置文件保持一致)驗證訪問其

Nginx訪問日誌(access_log)配置

location 緩沖區 per 防盜鏈 rem mime pes erro error Nginx訪問日誌主要有兩個參數控制 log_format #用來定義記錄日誌的格式(可以定義多種日誌格式,取不同名字即可) access_log #用來指定日至文件的路徑及使用的何種

十二周三課 Nginx訪問日誌Nginx日誌切割、 靜態文件不記錄日誌和過期時間

nginxNginx訪問日誌 Nginx的文件格式存在於主配置文件中。/usr/local/nginx/conf/nginx.conf然後搜索log_format找到他的配置文件這樣我們就可以進行日誌的格式配置了。 我們常用如下配置。$remote_addr客戶端IP(公網IP)$http_x_forward

6月8日任務(12.10 Nginx訪問日誌 12.11 Nginx日誌切割 12.12 靜態文件)

筆記課程名稱:12.10?Nginx訪問日誌筆記內容: [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf定義日誌格式combined_realip:日誌格式名字,可以寫任意,但是後面應用都要寫這個log_format ys ‘$remote_ad