Vesta Control Panel - Forum

Posted: **Tue Sep 25, 2018 6:44 am**

Добрый день!
Сервер нагрузили до очереди в 48 (похоже на ддос, все висит), посмотрел - установлено более 400 коннектов к Apache/Nginx, посмотрел командой

Code: Select all

netstat -nt | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n

и вижу только IP адреса с которых идет коннект - это IP адреса Cloudflare через который работают домены.

На сервере добавлено более сотни доменных имен, но к какому из них идут запросы именно - как узнать?

Posted: **Tue Sep 25, 2018 9:49 am**

Вот еще вариация команды для анализа всех логов, посмотреть те же ип адреса.
awk '{print $1}' /var/log/nginx/*.log | sort | uniq -c | sort -nr | head -n 50

awk '{print $1}' /var/log/apache2/*.log | sort | uniq -c | sort -nr | head -n 50

awk '{print $1}' /var/log/httpd/*.log | sort | uniq -c | sort -nr | head -n 50

Теперь еще бы высчитать объем полученных данных...

Vesta Control Panel - Forum

Как посмотреть к какому домену идут запросы

Как посмотреть к какому домену идут запросы

Re: Как посмотреть к какому домену идут запросы