阿里云服务器日志怎么查看异常ip(阿里云日志服务是什么)

本文目录：

• 1、阿里云服务器访问日志查看 怎么查看网站服务器日记
• 2、如何查看Linux服务器中，异常流量来自哪个IP
• 3、阿里云服务器装了两个网站，日志要怎么查看
• 4、阿里云日志能取到ip吗

阿里云服务器访问日志查看 怎么查看网站服务器日记

win服务器，点击开始控制面板管理工具事件查看器Windows日志点击系统属性会看到服务器日志的路径。打开c:\windows\system32\winevt,在打开Log

Linux服务器的网站日志查看命令

cat /var/httpd/access.log

希望可以帮助你万云数据提供参考。

如何查看Linux服务器中，异常流量来自哪个IP

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；

1. 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元凶

2. 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细操作方法如下；

一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统

一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法

1.使用yum 安装iftop工具

使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了

2.编译安装iftop工具

(1)下载iftop工具的源码包；

(2)CentOS下安装所需的依赖包

yum install flex byacc libpcap ncursesncurses-devel libpcap-devel

(3 解压缩下载的iftop文件

tarzxvf iftop-0.17.tar.gz

(4 进入到解压的的iftop目录中

cdiftop-0.17

配置并制定安装目录为/usr/local/iftop目录下

(5./configure –prefix=/usr/local/iftop

(6)编译并安装

make make install

安装完成以后直接使用/usr/local/iftop/sbin/iftop 启动iftop程序查看流量使用情况，如果想使用iftop的方式直接开启程序，需要将iftop的程序添加到环境变量中即可

结合使用iptables服务来限制恶意请求的流量；

iftop –i eth1 查看eth1这块外网网卡的流量使用情况

通过上面这张信息很清楚的看到，121.199这台服务器一直往192.230.123.101 这个地址发送流量，而且出去产生的流量相当大，几乎把整个出网带宽都给耗尽了

查到了恶意请求的原因跟目标主机以后，我们就可以使用iptables服务来对这种恶意行为进行限制了，因为从查看到的数据看主要的流量是从out方向出去的，那就直接在OUT方向设置策略

Iptables -A OUTPUT -d 192.230.123.101 –j REJECT

这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求，那就可以针对一个段来进行限制

iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT

策略加上以后可以再使用iftop –i eth1 来查看流量的请求情况；

可以查看到流量已经恢复了正常，之前的恶意请求的地址都已经被防火墙给屏蔽了，效果比较好

另外iftop还有很多的参数可以实现比较多的功能，有时间的话可以研究研究，对排查网络流量攻击以及掌控流量使用很有帮助的

阿里云服务器装了两个网站，日志要怎么查看

1、如果你的FTP里面没有LOG文件夹的话那么就得登入你的空间服务器提取log日志。系统默认的日志文件路径是：C:WINDOWSsystem32LogFiles ，W3SVC就是你要提取的文件，这个文件里面有你网站每天的日志文件.这里需要补充一点的就是如果你服务器里面有多个网站的话，那么你得先弄清楚哪个文件夹是你需要的日志文件夹。按如下步骤操作：打开空间管理器——找到你网站——右键——属性——网站--属性P——浏览下面就能看到文件夹名称(详见如图红色部位)

2、提取出的文件放到你的D盘网站跟目录下然后通过FTP传送到本地电脑。

3、打开光年日志工具GnAnalyzer.exe——新建分析任务(找到你刚下载的日志文件)——选择分析文件存放路劲——确定。分析结束后找到你存放结果的文件夹找到HTM结果的文件就能看到日志分析结果了。

阿里云日志能取到ip吗

阿里云日志可以取到ip的。

使用7层负载均衡之后最终realserver的访问都是由proxy发起的，所以日志中记录的访问IP都是proxy的IP，这时候如果想获取真实IP，阿里云官方提供了使用 http_realip_module或者mod_rpaf来获取真实IP（这种办法除了可以获取IP记录到日志中，还可以禁止特定IP访问站点），这种方法有个弊病就是需要配置文件里面把proxy的请求IP全写进去，而且如果SLB的服务器集群扩容，而你不知道，那么很可惜扩容的服务器发起的请求，在您的日志中记录的都是他的服务器IP而不是访客的ip。

【阿里云服务器日志怎么查看异常ip】的内容来源于互联网，如引用不当，请联系我们修改。