时间:2021-02-04日 来源: 作者:
前言
在工作中为了防止一些恶意访问的行为,例如不断的请求刷流量,通过实时过滤Nginx访问日志,将单位时间内访问次数达到指定阀值的来源ip及时的通知系统管理员,这里通过邮件的方式通知。
监控脚本
? ? ?定时任务
如上脚本监控一分钟内的日志,因此每分钟执行一次:
?邮件告警
这里通过python实现发送邮件
? ?示例
写个脚本不停curl请求资源触发报警:
? ? ?调低阀值触发告警:
?完善
这里仅实现了邮件告警功能,实际上还可以实现自动屏蔽恶意访问的ip。可以通过Nginx deny来实现,也可以iptables -I INPUT -s x.x.x.x -j DROP通过iptables屏蔽。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家能有一定的帮助,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:http://qingkang.me/nginx-log-monitor.html
相关文章
推荐文章
热门文章