Apache 웹 서버에서 현재 연결을 어떻게 볼 수 있습니까?

Webmin / Virtualmin의 도움으로 설정된 기본 LAMP에서 Apache를 사용하여 많은 가상 호스트를 호스팅하고 있습니다. 현재 연결을 모니터링 할 수있는 최상위 도구를 찾고 있습니다. 가상 호스팅 부분이 여기에 문제를 일으키는 것 같습니다. 내가 시도한 것은 다음과 같습니다.

• netstat-연결을 볼 수 있지만 모두 기본 도메인을 사용하는 것처럼 표시됩니다 (예 :) mydomain.com:www.
• iftop-나는 그것을 좋아하지만 netstat가상 호스트를 표시하지 않는 것과 비슷한 단점이 있습니다.
• apachetop-모든 가상 호스트에 대한 정보를 표시하지 않는 것 같습니다. 별도의 사용자 정의 로그 파일에 로깅하고 있는데, 이것이 작동하지 않는 이유입니다.
• ntop, darkstat, MRTG, bwm-ng, IPTraf- 중 하나가 작동하지 않습니다.

따라서 기본적으로의 현재 출력과 비슷한 것을 찾고 netstat있지만 요청의 가상 호스트를 포함하려면 다음과 같이하십시오 avirtualsite.com:www.

Andrea Corbellini의 답변 은 사용중인 도구와 작동하지 않는 이유 및 가상 호스팅 작동 방식을 설명합니다. 다음은 Apache에서 수행하는 가장 간단한 방법입니다.

mod_status 당신을 도울 것입니다.

면책 조항 : Webmin 에서이 작업이 수행되는 방식을 알 수 없습니다. 베어 구성 파일을 사용하여 서버를 설정합니다. 다음은 단계에 대한 기본 개요입니다.

그것은이다 top-like 도구,하지만 웹 페이지로 표시. 여기에는 Apache에서 직접 쿼리 한 현재 상태가 나열되므로 로그 파일 구문 분석에 의존 apachetop하지 않습니다.

1. 사용 mod_status:

   sudo a2enmod status
   

2. 자신에게 액세스 권한을 부여하십시오.

   • 열고 /etc/apache2/mods-enabled/status.conf편집하십시오.
   • 설정 ExtendedStatus에 On(옵션,하지만 더 awesomeness에 느린 조금)

   • 내에서 <Location /server-status>, 추가 와 라인에 IP 주소를 Allow지시. 예:

     Allow from 127.0.0.1 ::1 66.77.88.99
     

3. Apache를 다시 시작하십시오.

   sudo service apache2 restart
   

4. 브라우저에서 다음과 같은 도구를 사용하십시오. http://1.2.3.4/server-status

   이 스크린 샷 예제 와 같습니다 .

5. 계속 누르면 F5업데이트됩니다. 또는 멋진 브라우저 플러그인을 다운로드하여 업데이트하십시오!

Webmin

향후 방문자를위한 OP의 부록

Webmin에서 상태 모듈에 대한 기본 단계는 다음에서 찾을 수 있습니다.

• 서버 -> Apache 웹 서버 -> Apache 모듈 구성
• 상태 모듈을 선택하고 선택된 모듈 사용을 클릭하십시오.

당신이 시도하는 모든 도구는 당신에게 정답을 줄 수 없습니다. 연결이 이루어지면 요청한 정보가 손실되기 때문입니다.

웹 서버에 하나의 IP 주소 ( 1.2.3.4 )와 두 개의 호스트 이름 ( a.mydomain.com 및 b.mydomain.com )이 있다고 가정 해 봅시다 .

a.mydomain.com 을 방문 할 때 자주 사용하는 웹 브라우저를 사용하면 어떻게됩니까 ?

1. 브라우저는 DNS 서버에 a.mydomain.com에 해당하는 IP 주소를 묻습니다 .
2. DNS 서버는 브라우저에게 주소가 1.2.3.4 임을 알려줍니다 .
3. 웹 브라우저는 1.2.3.4에 연결됩니다 .

그래서 netstat& 공동. 1.2.3.4 로 들어오는 연결이 있다는 것을 알고 있어야 합니다 . IP 주소 대신 호스트 이름이 표시되는 이유는 IP 주소에 rDNS 레코드가 netstat있기 때문에 IP 대신 IP 주소 를 표시하는 것이 더 좋습니다. 시도 netstat -n하거나 rDNS 레코드를 제거하면 IP 주소가 표시됩니다.

그러나 그게 전부는 아닙니다. 연결에 사용 된 호스트 이름에 대한 정보가 손실되었다고 말했을 때 나는 완전히 옳지 않았습니다. TCP / IP 스택의 관점에서, 그 문장은 사실입니다. 그러나 HTTP 프로토콜의 관점에서 사물을 보면 사물이 다릅니다. 모든 HTTP 요청에는 Host:브라우저가 요청을 수행하는 데 사용한 호스트 이름이 포함 된 헤더가 있습니다.

간단히 말해 웹 서버의 로그 파일을 살펴 봐야합니다. 웹 서버는 HTTP 요청을 처리하는 서비스이므로 "원본"호스트 이름을 알고있는 유일한 서비스입니다.

다른 방법은 입력하는 것입니다

tail -f /var/log/apache2/access.log

터미널에서

이 배쉬로 포트 80에 연결된 모든 IP를 확인할 수 있습니다

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

참고 : 다른 포트를 보려면 80을 변경하십시오.

산출:

 19 x.174.143.1
 13 x.175.135.1
  9 x.68.135.1
  8 x.144.87.1
  7 x.68.150.1
  6 x.92.4.1
  6 x.188.23.1
  5 x.190.164.1
  4 x.189.156.1

다음을 통해 확인할 수 있습니다.

netstat -na | grep 'ESTA'

pid, user 및 command를 원할 경우 :

lsof  -i  tcp:443,80 | egrep 'PID|->' | sort -k9

대화 형으로 GoAccess 를 사용 하여 현재 방문자를 볼 수도 있습니다 . 이를 위해 Apache 액세스 로그를 구문 분석하고 사이트에 대한 많은 통계를 보여줍니다.