Linux
Linux 網路連接日誌記錄
我有 linux (OpenSuse) 測試伺服器,我想詳細了解 http 和 ftp 連接(以及其他 TCP 連接)。
我感興趣的資訊是 IP 地址、傳輸速度、下載大小、日期和時間
你會建議什麼工具?
您可以記錄特定的連接,然後分析日誌(使用“IPTables 日誌分析器”、AWStats、logwatch 之類的工具,稍加工作即可使用 psad)
http://linux.die.net/man/8/iptables (日誌部分)
http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file .html
操作方法和範例
我認為不可能獲得有關傳輸速度和下載大小的直接資訊。我將在下面分享我的觀點:
下載大小:
- 對於 http 和 ftp,您在他們的日誌中有日期、IP 和傳輸的文件。所以他們的大小也是。(你託管那些文件不是嗎?)
- 如果主機是網關和/或路由器,您必須使用深度檢查(您可以使用像 snort 這樣的 IDS 並創建特殊規則)
傳輸速度
- 通用速度基準:iptraf、iperf
- pe 連接:您可以使用 zabbix、nagios、ganglia 等監控工具(按我的偏好順序列舉,主要標準是編寫外掛的難易程度(恕我直言,YMMV))
作為一般規則:/var/log/*、grep、awk(對於那些感興趣的人,perl)是你最好的朋友。高溫高壓