前言在工作中为了防止一些恶意访问的行为，例如不断的请求刷流量，通过实时过滤Nginx访问日志，将单位时间内访问次数达到指定阀值的来源ip及时的通知系统管理员，这里通过邮件的方式通知。监控脚本vim optnginxsbinngin

本文我们要从日志文件中找出IP访问最多的10条记录，然后判断其是否合法,从而采取对应的措施。感兴趣的朋友们一起来看看吧。日志解析流程正常情况下,关于Nginx日志解析的流程如下所示:一般情况下我们会对要解析的日志提前进行切分,常用的方式是

假设apache日志格式为：118.78.199.98 – - [09Jan2010:00:59:59 +0800] “GET PublicCssindex.css HTTP1.1″ 304 – “http:www.a.cn