# !/bin/bash
# 进入日志目录
cd /www/wwwlogs;
# 遍历访问日志文件 过滤错误日志
dirs=`ls ./*.log | grep -v error.log`;
# 设置IP黑名单配置文件
blockip_file='/www/server/nginx/conf/block_ip.conf';
for dir in ${dirs[@]}
do
# 列出最近5000条访问数据 过滤掉蜘蛛 列出Ip 并排序
# 计算出ip重复的次数并记录在旁边
# 排序后 把重复次数大于 50的ip 写入ip黑名单内
tail -n 5000 $dir \
| grep -v 'splider' \
| awk '{print $1}' \
| sort \
| uniq -c \
| sort -rn \
| awk '{ if ($1 > 50) print "deny "$2";"}' >> $blockip_file;
done
# 过滤正常允许访问的ip
allow_ip=`cat /www/server/nginx/conf/allow_ip.conf`;
# 将阻塞ip去重后再写入
ips=`cat $blockip_file | sort -u | grep -v "$allow_ip"`
echo "$ips" > $blockip_file;
# 重载nginx配置
nginx -s reload;
