监控服务器日志
Posted 狐觞
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控服务器日志相关的知识,希望对你有一定的参考价值。
#需求:
#1、每分钟监控服务器日志,ip请求超过200次的,加入黑名单
#1、读文件,获取到每行的内容 open readlines
# 178.210.90.90 - - [04/Jun/2017:03:44:13 +0800]
#2、找到ip,按照空格分隔字符串,取第一个元素 split
#3、把ip存到字典里面,每个ip出现一次,ip次数就+1
#4、判断ip次数是否大于200,加入黑名单
point = 0 #
import time
while True:
ips = {} # 存放ip地址的
f = open(‘access.log‘,encoding=‘utf-8‘)
f.seek(point)
for line in f.readlines():
#获取所有的ip和次数,存到字典里面
ip = line.split()[0]
if ip not in ips:
ips[ip]=1
else:
ips[ip]+=1
point = f.tell()#记录读完之后文件指针
for ip,count in ips.items():#判断ip出现的次数是否大于200
if count>=200:
print(‘【%s】加入黑名单‘%ip)
time.sleep(60)
以上是关于监控服务器日志的主要内容,如果未能解决你的问题,请参考以下文章
微服务监控zipkinskywalking以及日志ELK监控系列
智能运维 | 日志监控实践:监控Agent集成Lua引擎实现多维度日志采集