A. 現在有一個linux伺服器 我希望能夠記錄每一個通過網路訪問該伺服器的人的ip和訪問的細節
太籠統了,說說最簡單的ssh訪問吧。
首先你得分賬戶,每人一個賬戶。
/var/log/security里記錄了每個賬戶登錄的時間和IP地址。
su - username可以切換到指定賬戶下
history可以查看該用戶輸入過的歷史命令
如果你為這些用戶指定了sudo的許可權,所有用戶使用的sudo命令都記錄在上面那個日誌文件里。
補充:
關閉不需要的賬戶,修改所有帳號的密碼,關閉不需要的服務,加上防火牆規則
我的上網伺服器,同時開放80、21
允許外網埠最大兩個ssh連接,內網不限
允許每秒5次的ping
防火牆腳本內容INPUT部分摘錄
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state NEW -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -i $ETH_LAN -s $admin -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 5/s -j ACCEPT
iptables -A INPUT -p icmp -j DROP
另外還在/etc/sysctl.conf里修改相關參數
linux高危漏洞
http://linux.chinaunix.net/bbs/thread-1130262-1-1.html
B. 日誌管理
當用戶訪問一個IIS網站時,IIS可以使用日誌文件來記錄和追蹤事件信息,比如用戶訪問IISweb伺服器站或者應用程序的時間,訪問量的統計,以及發送或接收的位元組數等,為伺服器管理人員提供寶貴的參考資料。
無論是業務處理或是日常辦公業務,盡管它們服務在不同的網路環境中,但它們都是基於Web服務的應用系統。Web伺服器管理的一個重要工作就是了解那些伺服器的地址訪問情況,了解Web應用程序各頁面的訪問情況,根據各頁面的點擊頻率來改善功能頁面的內容和質量,提高功能的可操作性;跟蹤管理web伺服器的服務效率,以便檢查數據和網路的運行狀況,及時發現或阻止用戶的惡意訪問或攻擊。
伺服器日誌保存在資料庫中,這需要在伺服器的站點管理中設置。活動日誌的記錄方式為ODBC日誌方式,同時在伺服器上建立固定格式的數據表,設置ODBC鏈接到該表,把設置好的ODBC屬性賦給ODBC日誌方式,就完成了日誌數據到資料庫的存儲,當有鏈接訪問伺服器時,操作系統會將有關信息保存到數據表中,包括地址、頁面、操作、時間、狀態等信息。
C. tomcat如何記錄訪問者的IP
server.xml裡面把這個的注釋去掉即可。(默認是被注釋起來了的)
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>。
就可以通過日誌文件記錄訪問者的IP。
D. 如何進行網站日誌分析
一、什麼是網站日誌
1.網站日誌是記錄web伺服器接收處理請求以及運行時錯誤等各種原始信息的以·log結尾的文件。
2.通過網站日誌可以清楚的得知用戶在什麼IP、什麼時間、用什麼操作系統、什麼瀏覽器、什麼解析度設備下訪問了網站的哪個頁面,是否訪問成功。
3.搜索引擎也屬於網站中的一類用戶,我們今天的分享課,主要是針對搜索引擎這種用戶在伺服器留下的記錄展開分析。
為了方便讀懂搜索引擎日誌,我們需要了解不同搜索引擎蜘蛛的標識,以下為4種搜索引擎的標識——*網路蜘蛛:Baispider*搜狗:Sogou News Spider*360:360Spider*谷歌:Googlebot
二、如何看懂網站日誌
(以下為一段日誌記錄)www.cafehome.com
58.180.251.134 - - [25/Mar/2015:13:24:33 +0800] "GET /m53256.html
HTTP/1.1" 200 12264 "http://www.cafehome.com/index-1s2i2p2" "Mozilla/5.0
(Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0" "-" "-" "-"
以下為欄位解讀:
E. 有沒有人知道,我們要學會如何去看我們伺服器日誌、我們該怎樣查看伺服器日誌,我是做seo的,有關的方面
利用Windows 2003伺服器的遠程維護功能,並通過IE瀏覽界面,就能對伺服器的日誌文件進行遠程查看了,不過默認狀態下,Windows 2003伺服器的遠程維護功能並沒有開通,需要手工啟動。
查看伺服器日誌文件的作用
網站伺服器日誌記錄了web伺服器接收處理請求以及運行時錯誤等各種原始信息。通 過對日誌進行統計、分析、綜合,就能有效地掌握伺服器的運行狀況,發現和排除錯誤原 因、了解客戶訪問分布等,更好的加強系統的維護和管理。
對於自己有伺服器的朋友或是有條件可以看到伺服器日誌文件的朋友來說,無疑是了 解搜索引擎工作原理和搜索引擎對網頁抓取頻率的最佳途徑。
通過這個文件,您可以了解什麼搜索引擎、什麼時間、抓取了哪些頁面,以及可以知 道是主搜索蜘蛛還是從搜索蜘蛛抓取了您的網站等的信息。
訪問原理
1、客戶端(瀏覽器)和Web伺服器建立TCP連接,連接建立以後,向Web伺服器發出 訪問請求(如:Get),根據HTTP協議該請求中包含了客戶端的IP地址、瀏覽器類型、 請求的URL等一系列信息。
2、Web伺服器收到請求後,將客戶端要求的頁面內容返回到客戶端。如果出現錯誤,那麼返回錯誤代碼。
3、伺服器端將訪問信息和錯誤信息紀錄到日誌文件里。
下面我們就對本公司自己伺服器其中的一個日誌文件進行分析。由於文件比較長,所以我們只拿出典型的幾種情況來說明。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 03:56:30
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 03:56:30 三圓三圓三圓** 218.25.92.169 GET / - 80 - 220.181.18.98 Baispider+(+http://www..com/search/spider.htm) 403 14 5
/* 說明 */
上面定義了在2006年5月12日的3點56分30秒的時候,IP為220.181.18.98的網路蜘蛛通過80埠(HTTP)訪問了IP為218.25.92.169的伺服器的根目錄,但被拒絕。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 10:18:39
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/index.htm - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12 10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/***/***.gif - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
/* 說明 */
上面定義了在2006年5月12日的10點33分36秒的時候,IP為10.2.57.6的用戶正常訪問了網站三圓三圓三圓**中***目錄下的index.htm頁和***/***下的***。gif圖片。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 13:17:46
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 13:17:46 三圓三圓三圓** 218.25.92.169 GET /robots.txt - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 404 0 2
2006-05-12 13:17:46 三圓三圓三圓** 218.25.92.169 GET / - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 403 14 5
/* 說明 */
上面定義了在2006年5月12日的13點17分46秒的時候,IP為66.249.66.72的Google蜘蛛訪問了robots.txt文件,但沒有找到此文件,有訪問了此網站的根目 錄,但被拒絕。
現在也有很多日誌分析工具,如果您的伺服器流量很大的話,作者推薦使用分析工具來分析伺服器日誌。
Windows獨享主機如何查看伺服器系統日誌?
伺服器系統日誌是記載著伺服器每時每刻的信息的一個資料庫,上面記載著的一些信息對於我們了解伺服器的運行狀況都有很大的幫助。
查看方法:登陸伺服器後進入控制面板—管理工具—事件查看器