私は何百ものLinuxシステムを継承しており、どのシステムがどのシステムと通信しているかを確認する必要があります。
Netflowはネットワークデバイスにインストールされていますが、まだ活発に使用されていません。もちろん、欠点はサンプリングに過ぎず、正確に100%測定できず、小さなもの(1日1回のレポートまたは10バイトの測定セッション)を見逃す可能性があることです。
これを行うことができるip_acctカーネルモジュールに関するいくつかの情報を覚えていますが、それに関する情報は見つかりません。
各マシンに使用できるツールはありますか?
ip_source_address:ポート ip_dest_address:ポート no_of_sessions no_of バイト
よろしくお願いします。
ベストアンサー1
見つけました。同じ質問をしているすべての人のために:http://conntrack-tools.netfilter.org/manual.html