因此,我们的一个开发人员VM正在拼命尝试连接到我们的开发mysql服务器。
查看show full processlist显示了许多尝试从其特定IP连接的“未经身份验证的用户”行。
使用ps aux | grep httpd我可以看到来自httpd的一些线程在哪里运行,但我不知道如何将我在终端中看到的内容与他的机器(未被触摸)不断尝试的原因相关联连接。
我查看了所有的crontabs,没有什么我能看到的那样做。
有没有办法看到所有进程都尝试连接到特定的IP?
答案 0 :(得分:0)
您可以使用以下方法获取连接到特定IP的进程
#netstat -ant -p | grep "ip:port"
这应该为您提供列表,尝试清理进程,然后通过禁用crontab一次并启用它们来进行差异分析,但下次禁用httpd进程,这可能会有所帮助。