理想情况下,我想使用 piwik 来跟踪从广告到端口 5000 和端口 5001 上的服务器连接的转换,但我非常怀疑这是否可行。
我愿意接受 [ipaddress,连接时间,断开连接时间],并且我非常肯定我将能够编写一个以该格式输出信息的解析器。
所以我的问题是。哪个日志文件记录服务器连接和端口号。Debian Linux 中是否有日志文件可以解析,以了解用户如何连接和使用我的服务器?是否已经为此类信息收集构建了工具?
答案1
可以记录断开连接(根据情况,实际上是重置或 fin 数据包)。这里有一些关于此的讨论: https://unix.stackexchange.com/questions/126937/can-iptables-be-used-to-monitor-tcp-timeouts-resets-system-wide.并记录丢弃的数据包: http://www.thegeekstuff.com/2012/08/iptables-log-packets/
您可以记录 MAC 地址,但格式可能与您预期的不同: https://access.redhat.com/solutions/70465