分析nginx日志

1、分析截止目前为止访问量最高的ip排行

awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20

过滤出access.log日志文件中访问量前20的ip

• sort ：将文件进行排序，并将排序结果标准输出
• uniq -nr ： 去重并在右边显示重复出现的次数
• sort -nr ： -n依照大小来排序，-r倒序

2、找到当前日志中对应状态码的错误页面来统计，比如502

awk '{print $0}' access.log |grep '502' | awk '{print $1}'

配置拦截IP

配置拦截ip文件 blockips.conf

deny 1.2.3.4;
deny 2.2.3.4;
deny 3.2.3.4;

引入黑名单

include blockips.conf;

重启nginx

nginx -tnginx -s reload

参考

• Nginx禁止/屏蔽攻击服务器的IP地址
• nginx禁用ip方法
• Nginx 日志分析