Hej,

Jag har en centraliserad syslog-server, och undrar om det finns ett sätt att logga alla nätverksanslutningar till det (främst inkommande, såsom FTP, httpd, SSH, etc). Huvudsak vad jag skulle vilja är att få informationen ses i netstat eller lsof loggat rad efter rad, realtid. Finns det ett program för att göra detta? Jag tror att det är relativt vanligt, men jag har inte haft någon lycka att söka efter det. Tack för din tid!

Är du frågar hur du loggar en LogServer i allmänhet?

Demoner log egna anslutningar. Du behöver bara se till att de är väl konfigurerade, och att de loggar in med syslog. Så länge ditt system logger skickar till LogServer, kommer det att finnas ett reviderbart logga in på servern för alla anslutningar.

Annars måste du hitta några generella logger ändamål anslutning kan du försöka något liknande grsec som kan logga alla möjliga saker (men se det går att logga mycket) eller vissa program (kan inte tänka mig en av toppen av mitt huvud som inte också registrera paket ...)

Tack för svaret. Jag har ställt många olika saker för att logga in, undrar bara hur du registrerar information om anslutningar till nätverket. Huvudsak Hur loggar jag in information som denna när det händer:

sshd 5.571 root 4u IPv4 115.178.105 TCP 1.2.3.4: ssh-> 5.6.7.8:51185 (etablerat)

Självklart är jag få information loggas från Apache så långt som ansluter till webbservern, och e-postservrar loggar IP är människor som ansluter till denna tjänst, men jag letar efter en daemon Jag kan köra som i huvudsak kommer att ge mig den information som netstat eller lsof kommer att ge, som jag sedan kan ha loggat. I grund och botten vad jag skulle vilja är något i stil med netstat att köra och alla nya poster som skulle dyka upp när någon ansluter till en port på systemet skulle generera en loggpost. Tack igen!

Du kan försöka använda traffpro (http://en.traffpro.ru).

Den har ett bra system för loggning och du kan enkelt kontrollera whoi loggar in och vem som loggar ut från ditt nätverk med hjälp av ett grafiskt övervakningssystem.