Какой файл журнала я могу использовать для аналитики порта сервера?
Идеально я хотел бы использовать piwik для отслеживания преобразований от рекламы до серверных соединений на порте 5000 и порте 5001, но я высоко сомневаюсь, что это даже возможно.
Я готов согласиться [ipaddress, соединенное время, время, разъединенное], и я довольно положителен, что смогу кодировать синтаксический анализатор, который производит информацию в том формате.
Таким образом, мой вопрос. Какой файл журнала записывает серверные соединения и номера портов. Существует ли файл журнала в Linux Debian, который я могу проанализировать для вникания о том, как пользователи соединяются с и используют мой сервер? Там инструменты уже создаются для этого типа сбора информации?
Можно регистрировать разъединения (на самом деле это будут сбросы или завершение пакетов в зависимости от ситуации). Некоторое обсуждение этого здесь: https://unix.stackexchange.com/questions/126937/can-iptables-be-used-to-monitor-tcp-timeouts-resets-system-wide . И регистрация потерянных пакетов: http://www.thegeekstuff.com/2012/08/iptables-log-packets/
Вы можете зарегистрировать MAC-адрес, но формат может отличаться от ожидаемого: https://access.redhat.com/solutions/70465