deny 1.2.3.4;

include blockips.conf;

/usr/local/nginx/sbin/nginx -s reload

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

1. awk '{print $1}' access.log   取出access.log的第一列即為ip。
2. sort | uniq -cd  去重和排序
3. awk '{if($1>60)print $0}' 判斷重復(fù)的數(shù)量是否超過(guò)60個(gè)，超過(guò)60個(gè)就展示出來(lái)

#不能把別人IP一直封著吧，這里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最開(kāi)始編寫(xiě)的統(tǒng)計(jì)數(shù)據(jù)功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判斷這個(gè)變量是否為空
if test -z "$ip_list"
then
        #為空寫(xiě)入 11.log中，并重新啟動(dòng)ngnix
        echo "為空"  >> /usr/local/nginx/logs/11.log

        /usr/local/nginx/sbin/nginx -s reload

else
        #如果不為空 前面加上 deny格式和ip寫(xiě)入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
    
        #因?yàn)榍懊鏀y帶了行數(shù)，所有我們需要去除掉前面的行數(shù)，寫(xiě)入后在讀取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把讀取出來(lái)的值，在次寫(xiě)入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重啟ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志，從最新的開(kāi)始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分鐘運(yùn)行一次
systemctl restart crond.service 重啟一下配置既可