服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linuxnetworking连接日志logging
Intereting Posts
ZFS:RAIDZ与带同上块的条带 Windowsterminal服务器:应用程序偶尔存在内存违例 带有GoDaddy自定义域的Windows Azure虚拟机 与本地TFS的Office 365 Active Directory 如何手动运行exim4来处理和本地提供已收到的消息 大约2009年的推荐备份媒体? PostgreSQL – count()的性能和如何调整它? 在Linux NAS中分区固态硬盘和硬盘 什么是“大”突袭5arrays? 可以更改SQL Server 2005中的ntext大小限制吗? applicationHost.config何时从文件系统读取? 删除Apache的DirectoryIndex 如何让PS脚本为VM创buildHyper-V VM设置pipe理员密码? 文件夹redirect不会将文件同步回共享文件夹 Nginx的'如果'在http上下文语句?

Linuxnetworking连接日志logging

我有Linux(OpenSuse)testing服务器,我想有关于HTTP和FTP连接(和maybie其他TCP连接)的详细日志。

我感兴趣的信息是IP地址,传输速度,下载大小,date和时间

你会build议什么工具?

你可以logging特定的连接,然后分析日志(使用“IPTables日志分析器”,AWStats,logwatch和一些工作,psad等工具)

http://linux.die.net/man/8/iptables(LOG部分)
http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html
howto和例子

我不认为有可能有关于传输速度和下载大小的直接信息。 我将在下面分享我的看法:
下载大小

  1. 为http和ftp你有他们的日志中的date,IP和文件传输。 所以他们的大小也是 (你主持这些文件不是吗?)
  2. 如果主机是网关和/或路由器,则必须使用深度检查(可以使用类似snort的IDS并创build特殊规则)

传输速度

  1. 通用速度基准:iptraf,iperf

  2. pe连接:你可以使用监视工具,如zabbix,nagios,神经节等(在我的优先顺序中列举的主要标准是插件的易用性(恕我直言,YMMV))

作为一般规则:/ var / log / *,grep,awk(对于那些感兴趣的人,perl)是你最好的朋友。 HTH