Как я могу подсчитать исходящие TCP (возможно, также UDP) подключения к определенному домену на машинах Linux, в частности CentOS.
Если у вас есть отдельный пользователь для каждого домена, вы можете настроить iptables для регистрации исходящих подключений и последующего анализа журнала.
В самом упрощенном виде это можно сделать с помощью iptables.
Например, нижеприведенное правило будет входить в / var / log / messages (на самом деле это действительно зависит от вашего rsyslog.conf или syslog.conf, где будут регистрироваться сообщения) весь доступ к 192.168.0.1
-A OUTPUT -d 192.168.0.1 -j LOG --log-level 1 --log-prefix local_access
А вот как это будет выглядеть в / var / log / messages
Oct 30 06:37:39 ip-10-230-3-20 kernel: local_accessIN= OUT=eth0 SRC=10.230.3.20 DST=192.168.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=62738 SEQ=8
В случае, если вам также нужна дополнительная информация, например, идентификатор процесса, инициирующий это соединение, которое необходимо будет сделать с помощью любого из нижеприведенных