--[[

实现请求统计,并且将单位时间内异常次数达到阀值的请求加入到黑名单中

--]]

--获取共享内存

local limit_req_store = ngx.shared.limit_req_store

--过载保护策略总开关,若开关关闭,则全部策略失效

local overload_protection_switch = limit_req_store:get("overload_protection_switch")

if (overload_protection_switch ~= nil and overload_protection_switch == "N") then

    ngx.log(ngx.INFO, "nginx limit strategy has been shutdown.")

    return

end

--获取返回状态码

local status = ngx.status

--获取请求uri

local uri = ngx.var.uri

ngx.log(ngx.DEBUG, "current request uri:", uri, ", http status code:", status)

local count        --记录当前请求的异常次数

local uri_last_decay_time_key="cur_time:"..uri     --记录当前请求上一次衰减时间节点的 key

local black_list_key = "black_list:"..uri        --记录异常次数达到上限时被加入黑名单的 URI 的 key

local os_cur_time = os.time()        --获取当前系统时间,单位是秒

local cur_uri = "cur:"..uri      --记录请求异常次数的 key,不能直接用 uri 做 key,会和resty-limit-multiple-strategy.lua文件中的key 冲突

--衰减时间内最大异常次数

local max_fail_time= limit_req_store:get("period_max_fail_time")

if (max_fail_time == nil or max_fail_time == ) then

    max_fail_time =

end

ngx.log(ngx.DEBUG,"nginx config period_max_fail_time:",max_fail_time)

--衰减时间,所有与过期时间相关的设置单位都是秒

local decay_time= limit_req_store:get("period_time")

if (decay_time == nil or decay_time == ) then

    decay_time =

end

--异常请求加入blacklist的有效时间,单位是秒

local black_list_time = limit_req_store:get("black_list_survival_time")

if (black_list_time == nil or black_list_time == ) then

    black_list_time =

end

--err_code 默认为执行限流策略时的返回码,不需要后续逻辑处理

if status == err_code then

    return

end

--只统计400以上的返回异常

if status >=  then

    count= limit_req_store:get(cur_uri)

    if count == nil then

        limit_req_store:set(cur_uri,)

        limit_req_store:set(uri_last_decay_time_key,os_cur_time)

        count =

    else

        --获取当前异常次数的值

        count = limit_req_store:incr(cur_uri,)

    end

    --print("count-----:",count)

    if count >= tonumber(max_fail_time) then

        ngx.log(ngx.ERR, "nginx current request uri:", uri," fail time is up to the max_fail_time,and will be added to black_list.")

        limit_req_store:set(black_list_key,,black_list_time)

        limit_req_store:delete(cur_uri)

        limit_req_store:delete(uri_last_decay_time_key)

        return

    end

    local time = limit_req_store:get(uri_last_decay_time_key)

    time = os_cur_time-time

    if time >= tonumber(decay_time) then

        --math.ceil()函数用户取整

        count = math.ceil(count/)

        ngx.log(ngx.DEBUG, "nginx current request uri:", uri," fail time was be decayed,current count:", count)

        limit_req_store:set(cur_uri,count)

        limit_req_store:set(uri_last_decay_time_key,os_cur_time)

    end

end

request-statistics.lua的更多相关文章

  1. 【lua】LWT HttpdModule

    要使用httpd模块,需要在脚本开头添加: require "httpd" httpd.pairs(apr_table) 用以遍历apr_table for key, value ...

  2. 01 . OpenResty简介部署,优缺点,压测,适用场景及用Lua实现服务灰度发布

    简介 OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 ...

  3. Nginx+lua+openresty精简系列

    1. CentOS系统安装openresty 你可以在你的 CentOS 系统中添加 openresty 仓库,这样就可以便于未来安装或更新我们的软件包(通过 yum update 命令).运行下面的 ...

  4. PHP7函数大全(4553个函数)

    转载来自: http://www.infocool.net/kb/PHP/201607/168683.html a 函数 说明 abs 绝对值 acos 反余弦 acosh 反双曲余弦 addcsla ...

  5. cf.VK CUP 2015.B.Mean Requests

    Mean Requests time limit per test 4 seconds memory limit per test 256 megabytes input standard input ...

  6. 微软Azure云平台Hbase 的使用

    In this article What is HBase? Prerequisites Provision HBase clusters using Azure Management portal ...

  7. ntopng源码分析

    参数初始化以及ntop主流程启动 #ifndef WIN32 ) && (argv[][] != '-')) rc = prefs->loadFromFile(argv[]); ...

  8. Oracle Applications DBA 基础(二)

    6.OAM及系统管理 2014年9月13日 20:40 参考资料: 1.Oracle Applications System Administrator's Guide - Configuration ...

  9. 性能测试工具Locust的使用

    一.写在前面 官网:https://www.locust.io/ 官方使用文档:https://docs.locust.io/en/latest/ 大并发量测试时,建议在linux系统下进行. 二.L ...

  10. PHP类和函数注释大全

    每次要用PHP的某个功能的时候,都要去查一下,于是决定将PHP所有类和函数都整理出来,加上注释 大致实现 将php.jar文件解压,取出目录stubs 将stubs中的所有php文件中的注释去掉,并做 ...

随机推荐

  1. web大文件上传控件-监控f_create流程-Xproer.HttpUploader6

    监控f_create流程 1.打开ie,f12 2.启动网络监控 点击开始捕获 上传文件,然后查看监控 将监控信息转到详细视图 向f_create提交的数据 f_create返回值

  2. 编写高质量代码改善C#程序的157个建议——建议53:必要时应将不再使用的对象引用赋值为null

    建议53:必要时应将不再使用的对象引用赋值为null 在CLR托管的应用程序中,存在一个“根”的概念,类型的静态字段.方法参数.以及局部变量都可以作为“根”的存在(值类型不能作为“根”,只有引用类型的 ...

  3. SharePoint配置网站集的审核设置

    配置网站集的审核设置 您可以使用 Microsoft SharePoint Server 2010 的审核功能来跟踪哪些用户对网站集的网站.内容类型.列表.库.列表项和库文件执行了哪些操作.了解谁对哪 ...

  4. C 可变参数的宏定义

    宏定义 也能来可变参数..吼吼..方便好多.. #define T(x,y...) printf(x,##y); C99标准..这我也管不到.... 关键是那个 ... 和 ## 我也不推荐到首页.记 ...

  5. 定制JMeter取样器

    JMeter运行你区定义自己的取样器sampler,方法很简单,只需继承类org.apache.jmeter.protocol.java.sampler.AbstractJavaSamplerClie ...

  6. HTTP总结

    参考: https://www.cnblogs.com/fuqiang88/p/5956363.html https://www.cnblogs.com/zlingh/p/5887143.html h ...

  7. Mysql初识数据库《一》下载安装Mysql

    #1.下载:MySQL Community Server 5.7.16 http://dev.mysql.com/downloads/mysql/ #2.解压 如果想要让MySQL安装在指定目录,那么 ...

  8. java大数据批量处理实现方式

    1. 各批量方式对比 Mybatis与JDBC批量插入MySQL数据库性能测试及解决方案 2. 原理解析 1)MySql PreparedStatement executeBatch过慢问题 3. 工 ...

  9. kali linux之netcat

    网络工具中的瑞士军刀----体积小,功能强大 侦听模式/传输模式 telnet/获取banner信息 传输文本信息,文件,目录 加密传输文件,远程控制/木马,加密所有流量(来做远程控制是非常理想的选择 ...

  10. Java程序员修炼之路

    作者简介:王成委,CSDN知识库特邀编辑,Java高级工程师,熟悉Java编程语言和Oracle数据库.专注于高并发架构设计和大数据存储方向的研究. 我们为什么选择Java 大多数人选择Java可能只 ...