Я использую сервис для управления пользователями, которые взимают плату за вызов API. В последнее время количество вызовов API значительно возросло, и я хочу
войти в файл или вывести все исходящие http-вызовы с сервера (debian)
На моем локальном хосте я сделал это с помощью хаков, использующих mitmproxy
очевидно, я не могу сделать это на своем производственном сервере.
Как я могу войти в https вызовы, а затем grep только соответствующие?
Я предполагаю, что у вас есть привилегии root на вашем рабочем сервере.
Вы можете попробовать использовать tcpdump , записать вывод в файл и затем проанализировать / отфильтровать его, как считаете нужным, с помощью таких инструментов, как grep , sed т.д.
Обратите внимание, что tcpdump содержит ошибочно сложный и полный набор параметров фильтрации, поэтому обязательно ознакомьтесь со страницей руководства.
Это пример команды для регистрации всех исходящих запросов https (запускается как root):
tcpdump -s 0 'tcp dst port 443'