Re[2]: Досилка

[elifan]

Здравствуйте, Alex.

Вы писали 16 января 2008 г., 19:14:08:

> Elifan пишет:
>>
>> Кроме того интересно - допустим есть лог формата '$remote_addr'
>>
>> Как правильно парсить его и добавлять в firewall чтобы они не
>> дублировались и тп?
>>
>> У меня лог растет 200кб/секунду...
>>
>> Может есть чем поделится?
>>
>>
> #!/bin/bash
> FN=/root/ddos_ips
> FNNEW=/root/ddos_ipsnew
> /usr/bin/sort /var/log/nginx/ban|/usr/bin/uniq > $FNNEW
> IPS=$(<$FN)
> for i in `diff $FN $FNNEW|grep "^>"|cut -c 3-`;do
>     echo $i >> /root/ddos.log
>     /sbin/ipfw table 1 add $i
>     echo $i >> $FN
> done
/usr/bin/sort $FN >> ${FN}2
> mv  ${FN}2 $FN

> корявенько, но по крону раз в минуту с локом - и скорость роста лога
> резко уменьшится :)

На скорую руку как раз то что мне было надо, спасибо, помогло и
помогает :)
Добавил пару строк, может кому понадобится:

...
rm -f /var/log/nginx/ban
kill -USR1 `cat /var/run/nginx.pid`
/bin/sort $FN > ${FN}2
mv  ${FN}2 $FN

-- 
С уважением,
 elifan                          mailto:elifan2007 at ya.ru