配置拦截IP
在nginx目录下创建黑名单文件blockips.conf,内容为:
deny 222.75.109.86;
deny 117.183.0.170;
deny 111.170.11.172;
...
在http或server中引入黑名单:
include blockips.conf;
重启nginx:
nginx -s reload
nginx -t
若屏蔽的ip较少,也可直接写在nginx.conf中,位置不限,但不建议这样做
分析nginx日志
首先要开启nginx日志功能,打开nginx日志存放目录,使用如下命令,分析截止目前为止访问量最高的ip排行:
awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20
对上面的命令的解释:过滤出access.log日志文件中访问量前20的ip
sort :将文件进行排序,并将排序结果标准输出
uniq -c : 去重并在右边显示重复出现的次数
sort -nr : -n依照大小来排序,-r倒序
找到当前日志中对应状态码的错误页面来统计,比如502:
awk '{print $0}' access.log |grep '502' | awk '{print $1}'
下一篇:最后一页
15601023311
