Как посмотреть к какому домену идут запросы
Как посмотреть к какому домену идут запросы
Добрый день!
Сервер нагрузили до очереди в 48 (похоже на ддос, все висит), посмотрел - установлено более 400 коннектов к Apache/Nginx, посмотрел командой
и вижу только IP адреса с которых идет коннект - это IP адреса Cloudflare через который работают домены.
На сервере добавлено более сотни доменных имен, но к какому из них идут запросы именно - как узнать?
Сервер нагрузили до очереди в 48 (похоже на ддос, все висит), посмотрел - установлено более 400 коннектов к Apache/Nginx, посмотрел командой
Code: Select all
netstat -nt | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n
На сервере добавлено более сотни доменных имен, но к какому из них идут запросы именно - как узнать?
Re: Как посмотреть к какому домену идут запросы
Вот еще вариация команды для анализа всех логов, посмотреть те же ип адреса.
awk '{print $1}' /var/log/nginx/*.log | sort | uniq -c | sort -nr | head -n 50
awk '{print $1}' /var/log/apache2/*.log | sort | uniq -c | sort -nr | head -n 50
awk '{print $1}' /var/log/httpd/*.log | sort | uniq -c | sort -nr | head -n 50
Теперь еще бы высчитать объем полученных данных...
awk '{print $1}' /var/log/nginx/*.log | sort | uniq -c | sort -nr | head -n 50
awk '{print $1}' /var/log/apache2/*.log | sort | uniq -c | sort -nr | head -n 50
awk '{print $1}' /var/log/httpd/*.log | sort | uniq -c | sort -nr | head -n 50
Теперь еще бы высчитать объем полученных данных...