查看某个调用

今天上线，发现后端以后有某个ip的调用

{"remote_addr":"-","local_addr":"x.x.x.x","user":"-","time":"[24/Apr/2018:14:48:18 +0800]","url":"POST /api/v2/blac_sha256 HTTP/1.0","st
atus":"200","body_bytes_sent":"41","request":"12"}

首先 查找这个ipx.x.x.x是哪个服务器的

其次 netstat -atunlp | grep x.x.x.x  查看是哪个借口（一般这个接口是变动的，因此 们可以去另一台上netstat -atunlp | grep 上线主机ip） 查看到是哪个服务在调用

然后  lsof -p pid 找到位置，确实是谁的程序