-3

Я пытаюсь получить список IP-адресов, которые были подключены к серверу Apache за последнюю неделю для порта 80, порта 22 (используется порт FTP?) И любого другого порта, который использует ssh/ putty. Какова подсказка командной строки для этого? Я нашел это здесь http://www.mickgenie.com/how-to-check-apache-connections/, но последний пример просто возвращает 1.

Я также нашел это:

http://linuxboxadmin.com/micro-howtos/system-administration/monitoring-apache-connections.html

Проблема в том, что он перечисляет текущие и установленные соединения. Я хотел бы получить прошлое и прошлое установленных связей.

|источник

2 ответа2

1

Универсального местоположения журналов не существует, и вам, вероятно, придется обрабатывать журналы с помощью подходящих инструментов для получения необходимой информации. Волшебство старых инструментов linux заключается в том, что все они являются текстовыми файлами, поэтому такие вещи, как sed/awk/cut/sort, сэкономят вам массу времени на получение необходимых данных.

/var/log/ - отличное место для начала поиска. Лично я не запускаю apache, и мои серверы относительно мало используются, поэтому я не регистрирую lighttpd, но в соответствии с этим постом U & L /var/log/apache2/access.log это место, где нужно искать

Что касается SSH, я знаю , где это - его в /var/log/auth.log, просто использовать Grep , чтобы выбрать из линий с SSHD.

В общем, файлы конфигурации и документация - лучшее место для начала, чтобы проверить, регистрируетесь ли вы вообще и где находятся эти журналы.

|источник
0

Успешные http-соединения могут регистрироваться Apache в файле, например /var/log/apache2/access.log. Этот файл может быть повернут чем-то вроде logrotate в access.log.0, access.log.1.gz и т.д.

FTP-соединения могут также регистрироваться FTP-сервером, возможно, даже кем-то в /var /log.

Сеансы SSH, вероятно, регистрируются, но, возможно, в /var /log /syslog, messages, auth или secure.

Таким образом, соединения, скорее всего, будут зарегистрированы в /var /log / конкретной службой, обрабатывающей их. Конкретные команды, которые нужно выполнить, будут зависеть от: а) какие службы запущены, б) в какие файлы они вошли, в) в каком формате они использовали и г) в каком диапазоне дат вы хотите.

Я бы порекомендовал потратить некоторое время с помощью less , zless и grep в /var /log / и задать дополнительные вопросы, если у вас есть определенные препятствия для анализа файлов или командного вызова.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .