简单的日志分析排除命令,不过建议使用goacess日志分析视图化观察比较好,面对一些爬虫***,可以在nginx.conf配置文件里调用limit requst模块来限制连接数,如限制每秒钟的请求数:rate=10r/s,这是要依据业务情况来设置的。

  1. 1  分析日志封IP

cd /nginx/logs

[root@web100logs]# awk '{print $1}' blog-access_log |sort|uniq -c|sort -rn -k1

     280 "192.168.183.1"

     74 192.168.183.130

     67 192.168.183.1

      1 192.168.183.180

 

  1. 2  把出现280次数最多的192.168.183.1这个IP封掉

iptables-t filter -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP  

 

[root@web100logs]# iptables -I INPUT -p tcp -s 192.168.183.1 --dport 80 -j DROP

[root@web100logs]# iptables -L -n

ChainINPUT (policy ACCEPT)

target     prot opt source               destination        

DROP       tcp --  192.168.183.1        0.0.0.0/0           tcp dpt:80

ChainFORWARD (policy ACCEPT)

target     prot opt source               destination        

ChainOUTPUT (policy ACCEPT)

target     prot opt source               destination