编写脚本以扫描日志文件,并在一定时间内(比如5分钟)一个IP地址出现过多错误(比如50次)时发送警报。
创始人
2024-12-05 11:31:04
0 
#!/bin/bash

# Set the log file path
LOGFILE=/var/log/syslog

# Set the time period in minutes
PERIOD=5

# Set the error count threshold
THRESHOLD=50

# Scan the log file for the past $PERIOD minutes and count errors for each IP
grep "`date --date="$PERIOD minutes ago" "+%b %_d %H:%M"`" $LOGFILE | awk '/error/{print $4}' | sort | uniq -c > /tmp/errors.log

# Send an alert for any IP that has more than $THRESHOLD errors in the past $PERIOD minutes
while read line
do
    count=`echo $line | awk '{print $1}'`
    if [ $count -ge $THRESHOLD ]
    then
        ip=`echo $line | awk '{print $2}'`
        echo "Too many errors from $ip, count=$count" | mail -s "Error Alert!" admin@example.com
    fi
done < /tmp/errors.log

说明: 以上脚本可以扫描指定日志文件中过去一段时间内(默认为5分钟)每个IP的错误数量,并当某个IP的错误数量超过设定的阈值(默认为50)时发送警报邮件到指定的管理员邮箱。该脚本通过grep与awk命令实现日志提取以及数量的统计,并保存在临时文件里,最后通过循环语句遍历临时文件中的信息,判断是否有IP达到设定的阈值。如果有则发送警报邮件。

上一篇:编写脚本以将文件从各个源文件夹复制到各个目标文件夹。

下一篇:编写脚本以删除目录内容

相关内容

热门资讯

安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
安卓系统拦截短信在哪,安卓系统... 你是不是也遇到了这种情况:手机里突然冒出了很多垃圾短信,烦不胜烦?别急,今天就来教你怎么在安卓系统里...
app安卓系统登录不了,解锁登... 最近是不是你也遇到了这样的烦恼:手机里那个心爱的APP,突然就登录不上了?别急,让我来帮你一步步排查...
安卓系统要维护多久,安卓系统维... 你有没有想过,你的安卓手机里那个陪伴你度过了无数日夜的安卓系统,它究竟要陪伴你多久呢?这个问题,估计...
windows官网系统多少钱 Windows官网系统价格一览:了解正版Windows的购买成本Windows 11官方价格解析微软...
安卓系统如何卸载app,轻松掌... 手机里的App越来越多,是不是感觉内存不够用了?别急,今天就来教你怎么轻松卸载安卓系统里的App,让...
怎么复制照片安卓系统,操作步骤... 亲爱的手机控们,是不是有时候想把自己的手机照片分享给朋友,或者备份到电脑上呢?别急,今天就来教你怎么...
安卓系统应用怎么重装,安卓应用... 手机里的安卓应用突然罢工了,是不是让你头疼不已?别急,今天就来手把手教你如何重装安卓系统应用,让你的...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...