Мониторинг apache.

В качестве справки решил закинуть.

Число процессов Apache:

ps aux | grep httpd |wc -l

Все соединения на 80 порт:

netstat -na | grep :80 | wc -l

Соединения в статусе SYN:

netstat -na | grep :80 | grep syn

Просмотр SYN-флуда:

netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:

netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:

tcpdump -npi eth0 port domain

Посмотреть откуда IP:

whois xxx.xxx.xxx.xxx

С какого IP сколько запросов:

netstat -na | grep :80 | sort | uniq -c | sort -nr | more


Добавить комментарий