Назад | Перейти на главную страницу

Linux Журнал всех новых подключений TCP

На моем хосте linux я хочу получать поминутные журналы всех создаваемых новых TCP-соединений. У меня есть несколько устройств с ответвлением на моем хосте, с которых различные пытаются создать TCP-соединения.

У меня есть правило iptable POSTROUTING MASQUERADE на моем хосте. Итак, мое требование - регистрировать TCP-соединения, чтобы в конкретный момент я узнал, какой IP-адрес / порт устройства с ответвлением привязан к определенному порту хоста для этого запроса.

У меня есть одно решение:

sudo conntrack -E --event-mask NEW - временная метка вывода

Но я ищу что-то, что требует минимального количества ресурсов процессора / памяти и других ресурсов.

БНФ БЦК https://github.com/iovisor/bcc/tree/b181a8e796bc42b53587e7e2f8008ab38a8fef8c для этого есть tcpconnect, но он публикует только для eth0, а не для других виртуальных сетевых устройств

Самый удобный для процессора способ сделать это - использовать цель ipt netflow iptables с активированными нац событиями. Но это непросто и требует дополнительного программного обеспечения (сборщик netflow и анализатор netflow).

Другой способ - использование демона ULOGD2 со встроенной поддержкой conntrack (пример конфигурации). Это тоже очень эффективно.