Назад | Перейти на главную страницу

Какой файл журнала я могу использовать для анализа портов сервера?

В идеале я бы хотел использовать piwik для отслеживания конверсий из рекламы в серверные соединения через порт 5000 и порт 5001, но я очень сомневаюсь, что это вообще возможно.

Я готов согласиться на [ipaddress, время подключения, время отключено], и я совершенно уверен, что смогу написать синтаксический анализатор, который выводит информацию в этом формате.

Так что мой вопрос. В каком файле журнала записываются подключения к серверу и номера портов. Есть ли в Debian Linux файл журнала, который я могу проанализировать, чтобы понять, как пользователи подключаются к моему серверу и используют его? Существуют ли уже инструменты для сбора такой информации?

Можно регистрировать разъединения (на самом деле это будут сбросы или пакеты fin, в зависимости от ситуации). Некоторое обсуждение этого здесь: https://unix.stackexchange.com/questions/126937/can-iptables-be-used-to-monitor-tcp-timeouts-resets-system-wide. И регистрация сброшенных пакетов: http://www.thegeekstuff.com/2012/08/iptables-log-packets/

Вы можете зарегистрировать MAC-адрес, но формат может отличаться от ожидаемого: https://access.redhat.com/solutions/70465