我正在跟踪 VPS 上的 Apache 错误日志,以便查看流量。我遭受过 DOS 攻击或重度端口扫描。我将 Apache 日志记录级别设置为LogLevel Warn。IP 后面的数字代表什么?在我的示例中[client 199.30.24.133:63960],63960代表什么?每行 IP 后面都有不同的数字。我以为可能是端口号,但即使是我自己的 HTTP 流量也有这些随机数字。
[Tue Feb 06 19:29:36.648185 2018] [authz_core:debug] [pid 21105] mod_authz_core.c(809): [client 199.30.24.133:63960] AH01626: authorization result of Require all granted: granted
我已经阅读了 Apache 文档,但是它们没有提到冒号后的数字。https://httpd.apache.org/docs/2.4/logs.html
答案1
这肯定是客户端端口。要链接客户端端口和服务端口,例如使用网络流量监控。