История изменений

Вообще идея читать логи, чтобы на их основе принимать какие-то решения — так себе идея. Особенно парсить много раз одно и то же. Прокатывает, если логи небольшие, решений нужно принимать мало, и вообще, производительность не является особой проблемой.

Думаю, какой-нибудь наколеночный скрипт уделает fail2ban в специфических задачах. Ты упомянул, что тебе нужно банить тех, кто делает HTTP-запросы к конкретному скрипту. В этом случае можно, скажем, настроить веб-сервер так, чтобы он логи писал в syslog, направить их на свой скрипт, а в нём уже писать IP-адреса в ipset. Возможно, придётся написать ещё один скрипт, который один раз пропарсит уже существующие логи, чтобы найти адреса из прошлого.

Вообще идея читать логи, чтобы на их основе принимать какие-то решения — так себе идея. Прокатывает, если логи небольшие, решений нужно принимать мало, и вообще, производительность не является особой проблемой.

Думаю, какой-нибудь наколеночный скрипт уделает fail2ban в специфических задачах. Ты упомянул, что тебе нужно банить тех, кто делает HTTP-запросы к конкретному скрипту. В этом случае можно, скажем, настроить веб-сервер так, чтобы он логи писал в syslog, направить их на свой скрипт, а в нём уже писать IP-адреса в ipset. Возможно, придётся написать ещё один скрипт, который один раз пропарсит уже существующие логи, чтобы найти адреса из прошлого.