web-dev-qa-db-ja.com

Debianはネットワーク接続履歴をどこに保存しますか?

Debianにネットワーク接続の履歴を保存する場所(IPアドレス/サーバー、DNSなど)があるかどうか知りたいですか?

4
Keith

darkstat 、ntop、ipfmなどの統計をログに記録する追加のアプリケーションを調べることをお勧めします。 Debianはデフォルトではログに記録しません。

見る apt-cache search network | grep statistics | grep -v lib何かのような

dstat - versatile resource statistics tool
ethstatus - console-based ethernet statistics monitor
tcpstat - network interface statistics reporting tool
wmnut - WindowMaker dock app that displays UPS statistics from NUT's upsd
1
user13764

conntrackdパッケージには、ファイアウォールによって追跡されたすべての接続と、双方向で交換されたトラフィックの期間と量をログに記録するデーモンが付属しています。または、すべての新しい接続の確立と破棄をログに記録するファイアウォールルールを追加するか、すでに提案されているようなより複雑なソリューション、または本格的なIDSソリューション(たとえばsecurityonionを参照)を探すこともできます。

DNSクエリとその回答をログに記録するには、独自のローカルDNSサーバーをインストールしてすべてのクエリをログに記録するように構成するか、DNSトラフィックをスキャンするスニファをインストールします。 Bro IDSは、すべての接続、HTTPクエリ、SMTPセッションの追跡に加えてそれを行います...

1