【待反馈】网站监控报表-数据找不到

1. 目前怀疑有恶意访问，通过报表中的URI统计，疑似是index.php首页请求被刷了。（小问题① 这块后面超过100%是什么原因？）



2. 点击URI里的第一项index.php，进入网站日志中


主要问题②：
为何筛选条件中满足 /index.php 的数量只有22条，这个数据在nginx日志（网站日志，整个的access.log）中通过grep查询(grep "/" 或者 grep "/index.php")也没达到uro统计这么高的量级。
筛选出来的ip做了firewall的屏蔽，但是pv的增长没有减少，所以不是这22条中的某个ip造成了大量的pv访问。

那这些疑似攻击或者恶意访问的流量从哪里能找到对应的ip数据？还是网站监控报表出了问题？

已经反馈，待我们恢复您

堡塔安全木兰 发表于 2022-9-26 19:40
已经反馈，待我们恢复您

辛苦。百度统计里也是能看到pv的增长，应该是有恶意访问，但是这个数据目前从nginx日志中是拆不出来对应的ip的。

我目前的目的就是想找到恶意访问的ip进行屏蔽。

堡塔安全木兰 发表于 2022-9-26 19:40
已经反馈，待我们恢复您

辛苦。百度统计里也是能看到pv的增长，应该是有恶意访问，但是这个数据目前从nginx日志中是拆不出来对应的ip的。

我目前的目的就是想找到恶意访问的ip进行屏蔽。

堡塔安全木兰 发表于 2022-9-26 19:40
已经反馈，待我们恢复您

辛苦。百度统计里也是能看到pv的增长，应该是有恶意访问，但是这个数据目前从nginx日志中是拆不出来对应的ip的。

我目前的目的就是想找到恶意访问的ip进行屏蔽。

堡塔安全木兰 发表于 2022-9-26 19:40
已经反馈，待我们恢复您

辛苦，目前在第三方统计里也是能看到pv增长，所以统计方面应该没问题。

但是如何筛出对应的ip，进行ip访问屏蔽是我需要解决的问题。

首页在插件里显示的是inddex.php，实则用户访问的是“/”，所以你可以尝试搜索一下“/”的访问记录，找到请求过高的IP。
URL统计出现100%以上的数字，还需要再排查一下。
访问数如果不正确，或者还有疑问来监控报表插件千人群625962236里联系我。

Linxiao 发表于 2022-9-27 10:17
首页在插件里显示的是inddex.php，实则用户访问的是“/”，所以你可以尝试搜索一下“/”的访问记录，找到请 ...

您好，通过nginx日志 尝试通过grep " / " 以及 grep "/index.php" 这两个命令来查看对应的访问数据，但是量级与监控报表中的数据差异量级较大。

如图示例的访问请求单一网站在5、6万，整个服务器大概5、6个站点的所有的grep才在1000左右的量级。

疑问是到底nginx日志没记录到对应的访问数据，还是报表的统计逻辑有点误差？

7.1如何降级到6.9啊，现在都没有不能查看7天30天数据了，不能查看某段时间的日志，只能一天一天的查看，很不方便

宝塔用户_ozakgn 发表于 2022-9-27 16:57
7.1如何降级到6.9啊，现在都没有不能查看7天30天数据了，不能查看某段时间的日志，只能一天一天的查看，很 ...

您好，可以查看7天的数据，您是指哪个地方无法查看？

seogyt 发表于 2022-9-27 15:28
您好，通过nginx日志 尝试通过grep " / " 以及 grep "/index.php" 这两个命令来查看对应的访问数据，但是 ...

您好，建议加群625962236，会有专人在群里负责接待处理

宝塔用户_ozakgn 发表于 2022-9-27 16:57
7.1如何降级到6.9啊，现在都没有不能查看7天30天数据了，不能查看某段时间的日志，只能一天一天的查看，很 ...

您好！详情请看截图