Можно ли использовать tcpdump или другое приложение для регистрации каждого исходящего запроса в простом формате:
$ time $ host $ remoteip $ bytessent $ bytesrecшего $ responsecode
или любой другой распространенный формат ведения журнала без заголовков и тела запросов и ответов.
Не уверен, но можно ли это сделать, отредактировав синтаксис tcpdump?
Эта статья может быть полезна в этом случае: https://www.computerhope.com/unix/tcpdump.htm
Вы можете сделать это для незашифрованного трафика (http, а не https), используя ngrep (http://ngrep.sourceforge.net/), но (без изрядной работы) вы будете обращаться только к запросам, а не к ответам.
Поместите правило LOG iptables в цепочку OUTPUT. Таким образом, вы можете легко исключить обычно ожидаемые / занесенные в белый список подключения, такие вещи, как СВЯЗАННЫЙ трафик, журналы отправляются в системный журнал (и, таким образом, легко выводятся из машины или в какой-либо SIEM), и вы собираете требуемые данные. Кроме того, для работы tcpdump не требуется.