今天上线,发现后端以后有某个ip的调用
{"remote_addr":"-","local_addr":"x.x.x.x","user":"-","time":"[24/Apr/2018:14:48:18 +0800]","url":"POST /api/v2/blac_sha256 HTTP/1.0","st
atus":"200","body_bytes_sent":"41","request":"12"}
首先 查找这个ipx.x.x.x是哪个服务器的
其次 netstat -atunlp | grep x.x.x.x 查看是哪个借口(一般这个接口是变动的,因此 们可以去另一台上netstat -atunlp | grep 上线主机ip) 查看到是哪个服务在调用
然后 lsof -p pid 找到位置,确实是谁的程序