Какие журналы доступны в Linux для отслеживания сетевой активности?
Я использую #openSuSE и хочу отслеживать все сетевые действия в моей системе, например, когда сеть выходит из строя или выходит из строя. Существуют ли какие-либо файлы журнала, кроме var / log / messages, в которых хранится информация о сетевой активности. Заранее спасибо.
Согласно документации OpenSuse Системные лог-файлы всегда находятся в каталоге /var/log
Я не знаю, как установить брандмауэр по умолчанию на OpenSuse, но вы должны иметь возможность записывать весь сетевой трафик с помощью брандмауэра (пример с iptables : iptables -j LOG для всех цепочек)`
Обычно да, деятельность сети должна осуществляться в /var/log/сообщениях. Также проверьте dmesg. Вы должны посмотреть на syslog-ng.conf, если он у вас установлен. Иногда там упоминаются специфические для syslog-ng.conf опции переадресации журнала. Например, это то, что у меня есть для dhcp.
фильтр f_dhcpd {подсистема(local7); };
назначение d_dhcpd { file("/var/log/dhcpd.log"); };
log { source(src); filter(f_dhcpd); destination(d_dhcpd); };