Hi,
ich versuche die Netzwerkkommunikation eines Servers dauerhaft zu ueberwachen.
Ich benoetige folgende Informationen
- Von IP Nach IP:PORT (Ausgehend, Eingehend)
Am Ende des Tages will ich ein Reporting darueber laufen lassen, das folgende Informationen beinhaltet
- Anzahl der Aufrufe fuer IP nach IP:PORT (Ausgehend, Eingehend) - (uniq -c or else)
- Neu hinzugekommene IPs
- IPs die seit einigen Wochen den Server nicht mehr aufgerufen haben
Mein Gedanke war das mit iptables logging zu machen, da ich mir hier die geringste Payload verspreche.
Was ist euer Vorschlag?
Wie logge ich das mit iptables so sauber raus, bisher habe ich nur loglevel gefunden, aber noch nicht genauer angeschaut.
Gruss Stefan
ich versuche die Netzwerkkommunikation eines Servers dauerhaft zu ueberwachen.
Ich benoetige folgende Informationen
- Von IP Nach IP:PORT (Ausgehend, Eingehend)
Am Ende des Tages will ich ein Reporting darueber laufen lassen, das folgende Informationen beinhaltet
- Anzahl der Aufrufe fuer IP nach IP:PORT (Ausgehend, Eingehend) - (uniq -c or else)
- Neu hinzugekommene IPs
- IPs die seit einigen Wochen den Server nicht mehr aufgerufen haben
Mein Gedanke war das mit iptables logging zu machen, da ich mir hier die geringste Payload verspreche.
Was ist euer Vorschlag?
Wie logge ich das mit iptables so sauber raus, bisher habe ich nur loglevel gefunden, aber noch nicht genauer angeschaut.
Gruss Stefan
0 commentaires:
Enregistrer un commentaire