对nginx服务器进行日志分析并且封IP

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了对nginx服务器进行日志分析并且封IP相关的知识,希望对你有一定的参考价值。

简单的日志分析排除命令,不过建议使用goacess日志分析视图化观察比较好,面对一些爬虫攻击,可以在nginx.conf配置文件里调用limit requst模块来限制连接数,如限制每秒钟的请求数:rate=10r/s,这是要依据业务情况来设置的。

  1. 1  分析日志封IP

cd /nginx/logs

[[email protected]]# awk ‘{print $1}‘ blog-access_log |sort|uniq -c|sort -rn -k1

     280 "192.168.183.1"

     74 192.168.183.130

     67 192.168.183.1

      1 192.168.183.180

 

  1. 2  把出现280次数最多的192.168.183.1这个IP封掉

iptables-t filter -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP  

 

[[email protected]]# iptables -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP

[[email protected]]# iptables -L -n

ChainINPUT (policy ACCEPT)

target     prot opt source               destination        

DROP       tcp --  192.168.183.1        0.0.0.0/0           tcp dpt:80

ChainFORWARD (policy ACCEPT)

target     prot opt source               destination        

ChainOUTPUT (policy ACCEPT)

target     prot opt source               destination  


以上是关于对nginx服务器进行日志分析并且封IP的主要内容,如果未能解决你的问题,请参考以下文章

采集并分析Nginx访问日志

使用python控制nginx禁封ip

ELK对nginx日志进行流量监控

Nginx从入门到实战

Nginx中AWStats日志分析系统部署

ELK(R) 实现分布式 Nginx 日志