我在Centos5下租用了一台dedi服务器,就在最近我设立了一个博客网站,该网站抓取其他新闻网站的供稿并在我的博客上展示。 几天后,我看到高服务器负载不能仅来自我不时运行的cron作业,而是从我的博客网站的其他网站获取供稿。
这就是为什么我试图修改一些日志文件以便更好地查看整个问题。 最后几天,我注意到(来自statscounter服务)每天多次访问我的博客网站的相同IP地址,所以我想知道我们想要做什么。
我尝试查看所有/ var / log日志文件和httpd,但没有运气。
我是否应该打开任何其他日志文件或在服务器上跟踪此IP活动的任何其他程序?
答案 0 :(得分:1)
从文本编辑器中搜索日志文件效率不高......你可以做几件事......这里有几件:
这将列出相关IP地址的条目(将ip.add.re.ss替换为与您有关的实际IP地址,请确保将其放在引号内):
find /var/log/ -exec grep "ip.add.re.ss" '{}' \; -print
这将列出最多访问您的apache访问日志的10个IP地址,对它们进行排序,并列出特定IP地址访问您网站的次数:
cat /var/log/httpd/access_log |awk '{print $1}'|cut -d? -f1|sort -n|uniq -c|sort -n|tail -10
这将列出您网站上访问次数最多的十个文件,对它们进行排序并显示该文件的访问次数:
cat /var/log/httpd/access_log |awk '{print $7}'|cut -d? -f1|sort -n|uniq -c|sort -n|tail -10
您可以谷歌“apache日志分析器”或“搜索apache日志”获取其他选项。
答案 1 :(得分:0)
您可以监控来自此主机的网络流量(当然不是过去的流量):
tcpdump -w out.dmp host a.b.c.d
并使用wireshark检查结果。