Назад | Перейти на главную страницу

Журнал сетевых подключений Linux

У меня есть тестовый сервер Linux (OpenSuse), и я хотел бы иметь подробный журнал о соединениях http и ftp (и, возможно, других соединениях TCP).

Информация, которая меня интересует: IP-адрес, скорость передачи, размер загрузки, дата и время.

Какие инструменты вы бы посоветовали?

вы можете регистрировать определенные соединения, а затем анализировать журналы (с помощью таких инструментов, как «анализатор журналов IPTables», AWStats, logwatch и, если немного поработать, psad)

http://linux.die.net/man/8/iptables (Раздел LOG)
http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html
как и примеры

я не думаю, что возможно иметь прямую информацию о скорости передачи и размере загрузки. я поделюсь своим мнением ниже:
размер загрузки :

  1. для http и ftp у вас есть в журналах дата, IP и файлы, переданные. так что их размер тоже. (вы размещаете эти файлы, не так ли?)
  2. если хост-машина является шлюзом и / или маршрутизатором, вы должны использовать глубокую проверку (вы можете использовать IDS, например snort, и создать специальные правила)

скорость передачи

  1. общий тест скорости: iptraf, iperf

  2. соединение pe: вы можете использовать инструменты мониторинга, такие как zabbix, nagios, ganglia и т. д. (перечисленные в МОЕМ порядке предпочтения с основными критериями простоты написания плагинов (IMHO, YMMV))

как правило: / var / log / *, grep, awk (и для тех, кому интересно, perl) - ваши самые лучшие друзья. HTH