通过钉钉机器人进行nginx日志预警(疑似攻击请求)

1、首先在钉钉上建立一个群聊

2、群设置 -> 智能群助手 -> 添加机器人 -> 获取Webhook,其中的access_token参数可以直接替换下面curl请求的xxxxxx。

点击智能群助手






3、直接运行脚本,开始监听预警信息

下面是脚本代码

while :

do

formatDate=`date "+%d/%b/%Y:%H:%M" | cat`;

formatDate=`echo ${formatDate%?}`

agoformatDate=`date -d "10 minute ago" "+%d/%b/%Y:%H:%M" | cat`;

agoformatDate=`echo ${agoformatDate%?}`

#echo ${formatDate}\|${agoformatDate}

log=`tail -1000 access.log | grep -E ${formatDate}\|${agoformatDate} | grep -v "/日志规则"`

#echo $log

logLength=`expr length "$log"`;

#echo $logLength;

if [ $logLength -gt 50 ];then

echo "日志长度大于50,代表有疑似攻击请求,发送钉钉预警消息";

curl -i -k -H "Content-type: application/json" -X POST -d '{"msgtype": "text", "text": {"content": "疑似攻击请求,请处理" }}' https://oapi.dingtalk.com/robot/send?access_token=xxxxxx

fi

sleep 600;

done

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 101个shell脚本
    【脚本1】打印形状 打印等腰三角形、直角三角形、倒直角三角形、菱形 【脚本2】截取字符串 现有一个字符串如下: h...
    学无止境_9b65阅读 483评论 0 1
  • Zabbix监控内容
    第一章 监控知识基本概述 1.为什么要使用监控 1.对系统不间断实时监控 2.实时反馈系统当前状态 3.保证服务可...
    Explorer_z阅读 839评论 0 1
  • Zabbix监控工具
    1.什么是监控 2.为什么要做监控 系统为什么要做监控:监控是整个运维乃至整个产品生命周期中最重要的一环.事前及时...
    Gq赵阅读 1,029评论 0 0
  • Nginx 配置指令的执行顺序(学习笔记二十)
    大多数 Nginx 新手都会频繁遇到这样一个困惑,那就是当同一个location配置块使用了多个 Nginx 模块...
    SkTj阅读 7,847评论 0 12
  • nginx
    0.网站页面访问:a.网站页面访问流程:01.客户端 浏览器输入网址信息点击回车02.客户端 完成域名的解析过...
    噬魂老妖阅读 304评论 0 1