sed 处理nginx访问日志,提取客户端IP地址
现在被恶意请求了,把恶意请求单独打到一个日志文件,然后提取客户端IP,去重,然后封掉这些IP
创建文件
vim filterIp.sh
文件内容
#! /bin/bash
sed 's/src:\([0-9\.]\+\).*/\1/g' $1 | sort -n | uniq
用这个脚本处理日志文件, 提取到客户端IP,这些IP是排序,去重了的
chmod a+x filterIp.sh
./filterIp.sh xxx.log
我的 xxx.log 的日志格式是这样的,如果保存日志不一样,则需要改一下 filterIp.sh 中的sed处理规则
src:60.173.147.155 cdn:58.215.115.71 - [16/Jun/2021:10:02:01 +0800] "GET /xx.html?xx3 HTTP/1.1" 403 564 "xx" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"
版权属于:Joyber
本文链接:https://blog.qqvbc.com/default/432.html
转载时须注明出处及本声明