Как отслеживать трафик приложения rails на ec2?

Question

Я создал приложение rails для своего экземпляра ec2. Сегодня я проверил все журналы, и я обнаружил, что кто-то пытается получить доступ к phpadmin (который фактически не находится на пути). Я заметил несколько attemps с разными путями phpadmin. Поэтому ясно, что кто-то пытался взломать DB thorugh phpadmin.

После всего этого объяснения .. вот мой вопрос .. Как мне получить информацию о таких злонамеренных попытках моего экземпляра ec2? заключается в том, что любая бесплатная служба мониторинга облачности доступна там, где я действительно могу посмотреть, какой IP-адрес пытался использовать какие-то пути?

Answer 1

Хотя есть инструменты, которые позволят вам отправлять журналы в службу (Paper Trail - отличное приложение для регистрации в Интернете, которое я начал использовать и имеет отличный бесплатный план), в этом случае я бы действительно используйте что-то немного другое - задание cron настроено таким образом, чтобы оно сканировало файлы журнала вашего приложения, а затем отправляло вам сообщение.

egrep '(myadmin|php|pgadmin)' /path/to/logfile | mail your@email.here 

Это хорошо работает для меня в прошлом - когда я необходимо предупреждать за то, что не является критическим для сервера в режиме реального времени.