我需要一个日志来记录我的 Ubuntu 服务器所有传入的 HTTPS PORT 请求并查看发送它的 URL 和发送到的 URL,还有时间。
Log format should be:
time IP URL_FROM URL_TO
另一份日志记录所有 HTTPS 传入请求,其中包含 URL 来自和 URL 到的时间。
Log format should be:
time PROTOCOL IP URL_FROM URL_TO
这是怎么可能的?这绝对是令人惊奇的,并且对于其他情况非常有用。
我一直在尝试tcpdump,,tshark和ngrep许多其他命令/包,但都没有成功,因为给出了很多额外的信息,但我只需要这些,每行一个请求,因为服务器在几秒钟内接收到数百个请求。
答案1
URL FROM 没有意义,请求不是来自 URL,而是来自 IP 地址。其余部分(包括源 IP 地址)将位于(或可以配置为位于)您的(未命名的)http 服务器访问日志中。