CentOS 컴퓨터에서 실행 중입니다.
무언가(크론 작업, Jenkins 작업, 확실하지 않음)가 내 서버에 액세스하고 있지만 어떤 서버인지 알 수 없습니다. 5분마다 다음과 같은 로그 메시지가 표시됩니다.
2017-03-31 08:49:15,696 - [INFO] - from application in Timer-1
Application: checkBD2Health end - true
2017-03-31 08:54:13,878 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0
2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs success with 0 incomplete jobs.
2017-03-31 08:54:14,545 - [INFO] - from application in Timer-1
ChartManager: Checked QueryNow background jobs.
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: checkBD2Health initial - true
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: bd2Endpoint
2017-03-31 08:54:14,546 - [INFO] - from application in Timer-1
Application: bd2Endpoint - http://server.domainname.com:9090/job/request?dataSource=impala&webDataFormat=CSV&sqlStatement=select count(*) from bigdata.cmdb
2017-03-31 08:54:15,631 - [INFO] - from application in Timer-1
Application: checkBD2Health - 200 count(*)
27066092
2017-03-31 08:54:15,632 - [INFO] - from application in Timer-1
Application: checkBD2Health end - true
2017-03-31 08:59:13,878 - [INFO] - from application in Timer-1
ChartManager: getIncompleteJobs request select chartID,userEmail from dashboard.saved_charts_staging where queryComplete = 0
bd2Endpoint 및 checkBD2Health라는 작업을 찾기 위해 server.domainname.com에 갔지만 Jenkins나 서비스 계정의 crontab에서 아무것도 찾지 못했습니다.
/var/log/secure 파일을 확인해 보았지만 누군가 ssh를 통해 서버에 액세스한 시간이 로그의 시간과 일치하지 않았습니다.
어쨌든, 원래 질문으로 돌아가서, 내 서버(SSH 아님)에 누가 또는 무엇이 연결되어 있는지 알 수 있는 방법이 있습니까?
답변1
netstat -pan사용 중인 포트가 해당 포트를 사용하는 프로세스와 함께 표시됩니다.
watch netstat -pan이 정보는 동적으로 표시되며 무엇이 서버에 액세스하고 있는지 파악하는 데 도움이 될 수 있습니다.