Как регистрировать весь доступ к моей машине по ip, порту, времени?
Сегодня я обнаружил, что вчера вечером мой vps был очень загружен: 
Что делает мой vps ограниченным поставщиком услуг. Поскольку этот vps используется мной лично, большие сетевые соединения, когда я сплю, невозможны, но я не нашел системного журнала об этом.
Я ищу долго, многие статьи говорят только о конкретном порте журнала: Как записать IP-адреса, пытающиеся подключиться к порту?
Другие используют netstat(или что-то подобное), чтобы показать текущий доступ в командной строке.
Есть ли способ (служба?), Чтобы зарегистрировать, какой IP-доступ, какой порт, в какое время?
В Iptables есть функция ведения журнала, которую вы можете использовать вместо блокировки или разрешения, например:
iptables -A INPUT -p tcp -j LOG
Или сначала войти, а все остальное потом:
iptables -I INPUT 1 -p top -j LOG
Также доступны префиксы и другие настройки. Вывод будет в средствах ведения журнала ядра, например в файле сообщений, который вы также можете изменить с помощью syslogng, rsyslog или того, что использует ваш дистрибутив.
Ufw и firewalld могут предоставить вам дополнительные возможности, а также другие решения.
Netcat, насколько мне известно, действительно будет прослушивать указанные вами порты, а не просто регистрировать их, поэтому я не думаю, что это идеальный инструмент для ваших нужд. Tcpdump может быть лучше:
tcpdump -no eth0 -w logfile.log not port 22 and not host 1.1.1.1 and not net 192.168.0.0/16