如何从 Nginx 日志中识别爬虫的访问？

看有没有 js css 的日志
大部分机器还没必要开浏览器
所以一个 IP 重来不请求 js 文件几乎确认是爬虫

一个是请求频率，再一个是请求路径是否正常
请求频率这个没啥好说的
路径这个，比如如果一个 ip 按着 /book/1 /book/2 /book/3 这种普通用户不会采用的访问姿势路访问下去，那 100%是爬虫。或者在页面里放入蜜罐地址，爬虫识别的到但用户看不到，有时候写爬虫的可能不在乎这点就掉坑里了

再一个非常有效的方法就是后台偷偷换个新 api，但保留旧 api。
前端使用新 api，而旧 api 因为没有被关闭，爬虫还能正常读取，如果不是直接从页面里提取 api 的爬虫，代码不会立刻更新，那么更新上线后依旧在用旧 api 的 100%是爬虫。

再一个就是上面说的，检测 js css favo.ico 这些文件。没采用 headless 浏览器的爬虫，用这方式检测一抓一个准

至于那些采用了 headless 浏览器的爬虫，这就是完全另外的思路了
比如想办法找漏洞，看看能不能检测到浏览器的环境
如果个点比较难，剩下的就是大数据，ai 分析这条路了。看到过几个大公司就有招聘识别用户操作是否合规的 ai 工程师，顺便还能抓外挂

* useragent 是否合法
* 请求频率是否稳定
* 请求路径是否有规律，楼上说的 /book/1,/book/2 这种
* 是否某一段时间有大量 IP 短时高频请求服务器(反常行为)
如果以上都正常，即使是爬虫也不妨碍服务器运行。

@jugelizi 这个方法应该可行，多谢了！

@hakono 我的博客用的别人的框架，没有学过前端的知识，不会修改啊。还是一楼提出的简单方法简单实用。

@lasuar 其实爬虫没怎么影响服务器运行，就是想从日志过滤出有用的信息。

@kristpan 用户通过网页加载完页面后，进行翻页浏览数据时还需要请求 js 文件吗？如果只是判断有没有请求过 js 文件这根本不可行的，写爬虫之前都会使用浏览器对页面进行分析，之后再通过代码爬取。 所以你还得通过其他方式来判断，如果你只想筛出爬虫的请求，这其实很难（对于高级爬虫），也没必要。

@lasuar 我试过了，加载完一个页面之后，打开后面的页面不会再请求 js 文件。我是这样处理的：用户一旦有请求过 js 文件，我会将它的 IP 记录下来，标记为非爬虫。因为我是对日志进行操作，这个过程很简单。