sed 处理nginx访问日志，提取客户端IP地址

现在被恶意请求了，把恶意请求单独打到一个日志文件，然后提取客户端IP，去重，然后封掉这些IP

创建文件

vim  filterIp.sh

文件内容

#! /bin/bash
sed 's/src:\([0-9\.]\+\).*/\1/g' $1 | sort -n | uniq

用这个脚本处理日志文件, 提取到客户端IP，这些IP是排序，去重了的

chmod a+x filterIp.sh
./filterIp.sh xxx.log

我的 xxx.log 的日志格式是这样的，如果保存日志不一样，则需要改一下 filterIp.sh 中的sed处理规则

src:60.173.147.155 cdn:58.215.115.71 - [16/Jun/2021:10:02:01 +0800] "GET /xx.html?xx3 HTTP/1.1" 403 564 "xx" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"

版权属于：Joyber

本文链接：https://blog.qqvbc.com/default/432.html

转载时须注明出处及本声明