今天发现网站打开很慢,怀疑是被攻击了,然后看阿里后台发现带宽跑满,用iftop -i eth0 -P指令看到有个ip很可疑,就把封掉了,网站立马恢复正常了。
现在就想问下Linux有没有保存其它IP访问本服务器的信息日志
或者说如何输出iftop内容保存到日志文件?
今天发现网站打开很慢,怀疑是被攻击了,然后看阿里后台发现带宽跑满,用iftop -i eth0 -P指令看到有个ip很可疑,就把封掉了,网站立马恢复正常了。
现在就想问下Linux有没有保存其它IP访问本服务器的信息日志
或者说如何输出iftop内容保存到日志文件?
7 回答5.3k 阅读
4 回答4k 阅读
2 回答5.9k 阅读✓ 已解决
2 回答2.5k 阅读✓ 已解决
1 回答2.3k 阅读✓ 已解决
2 回答788 阅读✓ 已解决
2 回答3.2k 阅读
web日志,访问日志中都要记录来源信息的。