特定のIPアクティビティを見つけるには、どのサーバログファイル（Centos5）をチェックする必要がありますか？

Question

私はCentos5の下でdediサーバをリースしています。ちょうど最近私は、他のニュースウェブサイトからのフィードを取得して自分のブログに表示するブログウェブサイトをセットアップしました。 数日後、毎回実行するcronジョブからサーバ負荷が高くなり、ブログのウェブサイトの他のウェブサイトからフィードを取得することができなくなりました。

私はなぜ、全体の問題をよりよく見えるようにいくつかのログファイルをpicoしようとしています。 最後の日に私は（statscounterサービスから）私のブログのウェブサイトを1日に何度も訪れる同じIPアドレスに気づいたので、私たちが何をしようとしているのかを知りたい。

私はすべての/ var/logログファイルとhttpdを見てみましたが、運はありませんでした。

サーバ上でこのIPアクセスを追跡するためのその他のログファイルがありますか？テキストエディターからログファイルを検索

Answer 1

は、あなたが行うことができますいくつかのものがある...あまり効率的ではありません...ここではいくつかある：

これは、IPアドレスのエントリが一覧表示されます質問（引用符内に配置することを確認し、あなたに関係する実際のIPアドレスとip.add.re.ss置き換えるには）：

find /var/log/ -exec grep "ip.add.re.ss" '{}' \; -print

これは、Apacheのアクセスログヒット10 IPアドレスの一覧が表示されますほとんどの場合、並べ替えて、特定のIPアドレスがあなたのサイトにヒットした回数を列挙します：

cat /var/log/httpd/access_log |awk '{print $1}'|cut -d? -f1|sort -n|uniq -c|sort -n|tail -10

これは、あなたのサイト上で10、最もアクセスされたファイルを一覧表示し、それらを並べ替えると、ファイルがアクセスされた回数が表示されます。

cat /var/log/httpd/access_log |awk '{print $7}'|cut -d? -f1|sort -n|uniq -c|sort -n|tail -10

あなたは「Apacheのログアナライザを」Googleや「Apacheのログを検索することができます追加のオプションについては、

Answer 2

あなたはこのホスト（過去からのコースではないトラフィック）からのネットワークトラフィックを監視することができます

tcpdump -w out.dmp host a.b.c.d 

とのwiresharkで結果を確認します。