Qual log me diz quais servidores estão tentando se conectar a mim

0

Estou correndo em uma caixa do CentOS.

Há algo (um trabalho do cron, trabalho do Jenkins, não tenho certeza) que está atingindo o meu servidor, mas não sei qual servidor. A cada 5 minutos, vejo algumas mensagens de log assim:

2017-03-31 08:49:15,696 - [INFO] - from application in Timer-1 
Application: checkBD2Health end - true

2017-03-31 08:54:13,878 - [INFO] - from application in Timer-1 
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0

2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1 
ChartManager: getIncompleteJobs success with 0 incomplete jobs.

2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1 
ChartManager: Checked QueryNow background jobs.

2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1 
Application: checkBD2Health initial - true

2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1 
Application: bd2Endpoint

2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1 
Application: bd2Endpoint - http://server.domainname.com:9090/job/request?dataSource=impala&webDataFormat=CSV&sqlStatement=select count(*) from bigdata.cmdb

2017-03-31 08:54:15,631 - [INFO] - from application in Timer-1 
Application: checkBD2Health - 200 count(*)
27066092


2017-03-31 08:54:15,632 - [INFO] - from application in Timer-1 
Application: checkBD2Health end - true

2017-03-31 08:59:13,878 - [INFO] - from application in Timer-1 
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0

Eu fui ao server.domainname.com para procurar um trabalho chamado bd2Endpoint e checkBD2Health, mas não encontrei nada no Jenkins ou no crontab da conta de serviço.

Eu tentei verificar o arquivo / var / log / secure, mas as vezes que alguém acessou o servidor via ssh não combinou com os tempos no log.

De qualquer forma, voltando à minha pergunta inicial, existe uma maneira de dizer quem ou o que está conectado ao meu servidor que não é o ssh?

    
por Classified 03.04.2017 / 20:59

1 resposta

2

netstat -pan Irá mostrar as portas em uso e o processo que as está usando.

watch netstat -pan Exibe essas informações dinamicamente e pode ajudá-lo a descobrir o que está atingindo seu servidor.

    
por 03.04.2017 / 22:40