我有 Linux(OpenSuse)测试服务器,我想要获得关于 http 和 ftp 连接(可能还有其他 TCP 连接)的详细日志。
我感兴趣的信息是 IP 地址、传输速度、下载大小、日期和时间
您会建议使用什么工具?
答案1
您可以记录特定的连接,然后分析日志(使用“IPTables 日志分析器”、AWStats、logwatch 等工具,以及经过一些工作后使用的 psad)
http://linux.die.net/man/8/iptables (LOG 部分)
http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html
操作方法和示例
我认为不可能获得有关传输速度和下载大小的直接信息。我将在下面分享我的观点:
下载大小:
- 对于 http 和 ftp,您可以在其日志中记录日期、ip 和传输的文件。因此也可以记录它们的大小。(您托管这些文件,不是吗?)
- 如果主机是网关和/或路由器,则必须使用深度检查(您可以使用像 snort 这样的 IDS 并创建特殊规则)
传输速度
通用速度基准:iptraf、iperf
pe 连接:您可以使用 zabbix、nagios、ganglia 等监控工具(按我的偏好顺序列举,主要标准是编写插件的难易程度(IMHO,YMMV))
一般来说:/var/log/*、grep、awk(以及对那些感兴趣的人,perl)是你最好的朋友。HTH