Gelen http istekleri nasıl izlenir


31

HTTPLimana gelen gelen istekleri nasıl izleyebilirim 80? Yerel makinemde DynDNSve kullanarak web hostingimi ayarlıyorum Nginx. Sunucumda her gün kaç istek yapıldığını bilmek istedim.

Şu anda bu komutu kullanıyorum:

netstat -an | grep 80

Yanıtlar:


41

Kullanabilirsiniz tcpdump.

# tcpdump filter for HTTP GET 
sudo tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

# tcpdump filter for HTTP POST 
sudo tcpdump -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'

Kullanarak bir çözüm için tsharkbakınız:

https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump


Bu çok yardımcı oldu. Tasarruf mesajları için benzer bir şey var mı?
Darth Egregious

2
Peki ya https?
FooBar

7

tcpflowAws örneklerinde gelen istekleri kontrol etmek için kullanıyorum , belki de istekleri günlük olarak toplamanın bir yolu var.

1. ADIM - kurulum

# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm

2. ADIM - 80 numaralı GET / POST isteklerini takip edin

# tcpflow -p -c -i eth0 port 80 | grep -oE '(GET|POST|HEAD) .* HTTP/1.[01]|Host: .*'

Referans

https://github.com/simsong/tcpflow


Ubuntu için: sudo apt install tcpflow Ayrıca Ubuntu'da da "eth0", "ens33" gibi bir şey olarak adlandırılır. Ethernet adaptörünüzün adını görmek için ifconfig komutunu kullanabilirsiniz.
nivs1978

5

Sunucunuz için açık günlük dosyalarınız var mı? Bunu yaparsanız, doğru raporlama elde etmek için AwStats'ı kurmanızı ve log dosyalarınızı çalıştırmanızı öneririm.

Sadece tüm gelen / giden trafiğini izlemek istiyorsanız, WireShark'ı kullanabilirsiniz.


4

Ayrıca günlük dosyasını da kuyruklandırabilirsiniz:

tail -f /path/to/access_log

-F parametresi, kuyruğa yeni girişler yazıldığından kuyruğun sürekli olarak ekranı güncellemesine neden olur.


0

Bunu çalıştır

while true
do
echo -----`date '+%r'` -----:
netstat -ant | grep :8080 | awk '{print $6}' | sort | uniq -c | sort -n
echo httpd processes: [`ps aux | grep httpd | wc -l`]
echo .
sleep 2
done

Her 2 saniyede bir 8080 bağlantı noktasındaki trafiği izler

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.