1、分析截止目前为止访问量最高的ip排行
- awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20
-
过滤出access.log日志文件中访问量前20的ip
2、找到当前日志中对应状态码的错误页面来统计,比如502
- awk '{print $0}' access.log |grep '502' | awk '{print $1}'
-
配置拦截ip文件 blockips.conf
- deny 1.2.3.4;
- deny 2.2.3.4;
- deny 3.2.3.4;
-
引入黑名单
- include blockips.conf;
-
重启nginx
- nginx -t
-
- nginx -s reload
-