forum.opennet.ru

правила/FAQ

регистрация

"Фильтрация логов nginx посредством sh скрипта"

Форум Программирование под UNIX
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Фильтрация логов nginx посредством sh скрипта"	+/–
Сообщение от anonymous (??), 03-Июл-10, 14:54
>Доброго времени суток, помогите реализовать скрипт который выдергивал бы нужные IP адреса >из nginx. >Суть скрипта такова, есть модуль у nginx который пишет в логи превышенное >число соединений сообщением к примеру: >[error] 19025#0: *4209513 access forbidden by rule, client: 123.123.13.13, server: example.org, request: ># ищем ботов >cat /var/log/nginx/error.log \| grep "limiting connections by zone" \| grep "request: \"GET >/ HTTP/1.1"\| awk '{print $12}'\| awk -F"," '{print $ >1}'\| sort \| uniq -c \| sort -nr > /tmp/botnet.blacklist gawk '/access forbidden by rule/ { match($0, /client: ([^,]+),/, a); print a[1] }' /var/log/nginx/error.log \| sort \| uniq -c \| sort -nr > /tmp/botnet.blacklist можно и sort\|uniq\|sort переписать на awk, но лениво :-)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Фильтрация логов nginx посредством sh скрипта, Bugster, 25-Июн-10, 19:16 [смотреть все]

gt оверквотинг удален хм здесь вы заменяете скрипт пустым файлома тут пытае, Michael, 25-Июн-10, 19:23 (1) //
- gt оверквотинг удален пардон невнимательно прочитал, Michael, 25-Июн-10, 19:23 (2) //
  - gt оверквотинг удален Это все хорошо, только помочь некому пока Читаю о регуя, Bugster, 26-Июн-10, 13:34 (3)
gawk access forbidden by rule match 0, client , , , a print a 1 , anonymous, 03-Июл-10, 14:54 (4)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру