Как я могу получить список IP-адресов, которые подключены к серверу Apache? [закрыто]

-3

Я пытаюсь получить список IP-адресов, которые были подключены к серверу Apache за последнюю неделю для порта 80, порта 22 (используется порт FTP?) И любого другого порта, который использует ssh / putty. Какова подсказка командной строки для этого? Я нашел это здесь http://www.mickgenie.com/how-to-check-apache-connections/, но последний пример просто возвращает 1.

Я также нашел это:

http://linuxboxadmin.com/micro-howtos/system-administration/monitoring-apache-connections.html

Проблема в том, что он перечисляет текущие и установленные соединения. Я хотел бы получить прошлое и прошлое установленных связей.

linux command-line apache-http-server ip Джейсон Смит
источник
Ваш вопрос, вероятно, ставится под сомнение, потому что кажется, что вы пытаетесь сделать что-то, что является довольно продвинутым для вашего уровня опыта, и описываете это с помощью жаргонного выражения, которое не полностью соответствует. Но +1 за попытку, за просьбу и добро пожаловать в СУ!
Ник Руссо

Ответы:

1

Универсального местоположения журналов не существует, и вам, вероятно, придется обрабатывать журналы с помощью подходящих инструментов для получения необходимой информации. Волшебство старых инструментов linux заключается в том, что все они являются текстовыми файлами, поэтому такие вещи, как sed / awk / cut / sort, сэкономят вам массу времени на получение необходимых данных.

/var/log/отличное место, чтобы начать искать. Лично я не запускаю apache, и мои серверы относительно мало используются, поэтому я не регистрирую lighttpd, но, согласно этому посту U & L, /var/log/apache2/access.log это место, где нужно искать

Что касается SSH, я действительно знаю , где это - его в /var/log/auth.log , просто использовать Grep , чтобы выбрать из линий с SSHD.

В общем, файлы конфигурации и документация - лучшее место для начала, чтобы проверить, регистрируетесь ли вы вообще и где находятся эти журналы.

Подмастерье Компьютерщик
источник
Спасибо за помощь. Я просматриваю файл auth.log, а затем просматриваю IP-адрес здесь ( db-ip.com/172.31.7.74 ). там написано: «Предупреждение! Это недопустимый IP-адрес в Интернете, поскольку он принадлежит частной сети. Он не идентифицирует уникальное место назначения, поскольку он предназначен только для использования в локальных сетях»
Джейсон Смит,
См en.wikipedia.org/wiki/Private_network и tools.ietf.org/html/rfc1918 . Это именно то, что они есть. Если вы уверены, что это не адреса RFC1918. что-то еще подозрительно. Может быть, подмена
подмастерье Компьютерщик
0

Успешные http-соединения могут регистрироваться Apache в файле, например /var/log/apache2/access.log. Этот файл может быть повернут чем-то вроде logrotate в access.log.0, access.log.1.gz и т. Д.

FTP-соединения могут также регистрироваться FTP-сервером, может быть, даже кем-то в / var / log.

Сеансы SSH, вероятно, регистрируются, но, возможно, в / var / log / syslog, messages, auth или secure.

Таким образом, соединения, скорее всего, будут зарегистрированы в / var / log / конкретной службой, обрабатывающей их. Конкретные команды, которые нужно выполнить, будут зависеть от: а) каких сервисов запущено, б) в какие файлы они вошли, в) в каком формате они использовали и г) в каком диапазоне дат вы хотите.

Я бы порекомендовал провести некоторое время с less, zlessи grepв / var / log / и задать дополнительные вопросы, если у вас есть определенные препятствия при разборе файла или вызове команды.

Ник Руссо
источник
Спасибо за помощь. Я просматриваю файл auth.log, а затем просматриваю IP-адрес здесь ( db-ip.com/172.31.7.74 ). там написано: «Предупреждение! Это недопустимый IP-адрес в Интернете, поскольку он принадлежит частной сети. Он не идентифицирует уникальное назначение, так как он предназначен только для использования внутри локальных сетей»?
Джейсон Смит