一条服务器日志中的三个不同ip地址分别是什么？

从这个日志中无法判断，你可以在web服务器的配置中去查看 日志格式 的配置。

以nginx 为例：

日志格式

log_format upstreaminfo '$the_real_ip - [$the_real_ip] - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_length $request_time [$proxy_upstream_name] [$proxy_alternative_upstream_name] $upstream_addr $upstream_response_length $upstream_response_time $upstream_status $req_id'

得到以下日志

58.247.1xx.xx - [58.247.1xx.xx] - - [23/May/2020:05:23:30 +0000] "GET /v3/settings/ui-pl HTTP/2.0" 200 304 "https://demo.cnrancher.com/p/c-nhq2h:p-mhsz7/workload/statefulset:cattle-prometheus:alertmanager-cluster-alerting" "Mozilla/5.0 (MacintoshIntel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36" 135 0.006 [cattle-system-ingress-b5fda8ca3439662436b7e6850de7592d-80] [] 10.42.0.229:80 501 0.004 200 e8bd9afa166b3c8f3d718e47ae6e5ac2

分类: 电脑/网络 >>互联网

问题描述:

我总是有人远程登录我的服务器。

系统日志里能不能查看什么IP登录的。

解析:

1、系统日志里是能查看什么IP登录的,

你最好到"控制面板"--->"管理工具"

--->”服务”中把远程登录服务取消掉!

2、打开“任务管理器”--->“用户”选项卡，可以

看到当前登录的用户，如果除了你还有其他用户，你可就要小心了

1、获取服务器名称/ip/pid/端口方法详见： https://www.jianshu.com/p/346f9f50ac88

2、创建一个类继承自ch.qos.logback.classic.pattern.ClassicConverter，重写方法：

3、在logback-spring.xml文件里加入配置获取ip类

4、具体使用：

具体详见： https://blog.csdn.net/ming451294498/article/details/90205195?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159772171519724839250350%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=159772171519724839250350&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-90205195.first_rank_ecpm_v3_pc_rank_v2&utm_term=logback+%E6%89%93%E5%8D%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BF%A1%E6%81%AF&spm=1018.2118.3001.4187

---