我想记录 Ubuntu 中的所有网络交易。
网络事务如下:
- 请求连接到特定端口
- 连接客户端到我的 Ubuntu
- 连接时间
- ping 我的 Ubuntu 的客户端
以及来自 Ubuntu 的所有网络活动。
我试过了tail /var/logauth.log,但信息不是很有用。
在我的 rsyslog 配置中,我有:
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
但该文件夹news不存在。
答案1
您指定的新闻过滤器将记录来自 NNTP 服务器的流量。听起来您需要网络流量。您需要一个记录此类信息的程序。查看 netstat 或 nagios。
/var/logauth.log只会为您提供有关尝试登录您的机器的信息,而不是诸如 ping 或连接到特定端口的信息。