shell每分钟执行一次，当检测到有ip，每分钟访问次数超过200，将该ip加入黑名单，并在 /tmp/blacklist

.txt 中记录该ip地址。

首先，我们需要创建一个脚本，用于检测日志中的IP地址访问次数，并在需要时将其添加到黑名单文件中。以下是一个可能的实现：

#!/bin/bash

# 设置阈值
THRESHOLD=200

# 日志文件路径
LOG_FILE=/var/log/access.log

# 黑名单文件路径
BLACKLIST_FILE=/tmp/blacklist.txt

# 获取当前时间
now=$(date +"%Y-%m-%d %T")

# 统计访问次数大于阈值的IP地址
ip_list=$(awk '{print $1}' ${LOG_FILE} | sort | uniq -c | awk -v threshold=$THRESHOLD '$1 > threshold {print $2}')

# 遍历IP地址列表
for ip in ${ip_list}; do
    # 在黑名单文件中查找IP地址
    if grep -q "${ip}" "${BLACKLIST_FILE}"; then
        echo "${now}: ${ip} is already blacklisted."
    else
        # 将IP地址添加到黑名单文件中
        echo "${ip}" >> "${BLACKLIST_FILE}"
        echo "${now}: ${ip} is added to blacklist."
    fi
done

上述脚本会读取指定的访问日志文件中的IP地址，并统计每个IP地址出现的次数。然后，它会检查访问次数是否超过了给定的阈值，并将访问次数超过阈值的IP地址加入到指定的黑名单文件中。

脚本中的阈值、日志文件路径和黑名单文件路径都可以根据实际需要进行修改。

要让这个脚本每分钟自动执行，我们需要使用 cron 工具。可以使用以下命令编辑 cron 表：

crontab -e

然后，在文件末尾添加以下行：

* * * * * /path/to/script.sh

这会让 cron 每分钟执行一次脚本。请将 `/path/to/script.sh` 替换为实际脚本文件的路径。

需要注意的是，如果您是在 Windows 环境下编写脚本，则需要将脚本保存为 UNIX 格式，并确保脚本文件的权限为可执行。这可以通过以下命令完成：

dos2unix /path/to/script.sh
chmod +x /path/to/script.sh

现在，每当脚本检测到访问次数超过200的IP地址，它会将其添加到黑名单文件中，并在 /tmp/blacklist.txt 中记录该ip地址。