netstat -pan
Irá mostrar as portas em uso e o processo que as está usando.
watch netstat -pan
Exibe essas informações dinamicamente e pode ajudá-lo a descobrir o que está atingindo seu servidor.
Estou correndo em uma caixa do CentOS.
Há algo (um trabalho do cron, trabalho do Jenkins, não tenho certeza) que está atingindo o meu servidor, mas não sei qual servidor. A cada 5 minutos, vejo algumas mensagens de log assim:
2017-03-31 08:49:15,696 - [INFO] - from application in Timer-1
Application: checkBD2Health end - true
2017-03-31 08:54:13,878 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0
2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs success with 0 incomplete jobs.
2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1
ChartManager: Checked QueryNow background jobs.
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: checkBD2Health initial - true
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: bd2Endpoint
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: bd2Endpoint - http://server.domainname.com:9090/job/request?dataSource=impala&webDataFormat=CSV&sqlStatement=select count(*) from bigdata.cmdb
2017-03-31 08:54:15,631 - [INFO] - from application in Timer-1
Application: checkBD2Health - 200 count(*)
27066092
2017-03-31 08:54:15,632 - [INFO] - from application in Timer-1
Application: checkBD2Health end - true
2017-03-31 08:59:13,878 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0
Eu fui ao server.domainname.com para procurar um trabalho chamado bd2Endpoint e checkBD2Health, mas não encontrei nada no Jenkins ou no crontab da conta de serviço.
Eu tentei verificar o arquivo / var / log / secure, mas as vezes que alguém acessou o servidor via ssh não combinou com os tempos no log.
De qualquer forma, voltando à minha pergunta inicial, existe uma maneira de dizer quem ou o que está conectado ao meu servidor que não é o ssh?
netstat -pan
Irá mostrar as portas em uso e o processo que as está usando.
watch netstat -pan
Exibe essas informações dinamicamente e pode ajudá-lo a descobrir o que está atingindo seu servidor.
Tags networking webserver remote linux centos