Учет движения Linux

Если Вы хотите подробный вход, я предлагаю ulogd.

iptables может сделать это исходно. просто помещенный a LOG или ULOG будьте нацелены рано в Ваших цепочках. Необходимо будет также играть с rsyslogd получить iptables выходит из потока входа ядра и в файл Вашего выбора. Это требует Вас помещающий некоторые уникальные символы в текст журнала, который Вы выбираете с правилами iptables (что-то как ":FW:") таким образом, можно сказать rsyslogd фильтровать на основе той строки и помещать его в свой собственный файл.

Мне действительно нравится использовать бдительного стража для этого. Это - пакет программного обеспечения, который случайно слушает в интерфейсе и выписывает данные потока, подобные (net|j) потоки. Это использует клиент-серверную модель, где демон сервера выполняет получение и пишет файлы данных, и клиентские инструменты используются, чтобы прочитать и проанализировать файлы данных. Выходные файлы записаны в двоичный формат, таким образом, некоторая кривая обучения во включенных инструментах необходима.

Используя (почти) конфигурацию по умолчанию, что следует, анонимизированная версия основного вывода:

StartTime            Proto    SrcAddr  Sport          Dir   DstAddr  Dport       SrcPkts  DstPkts     SrcBytes     DstBytes State  
31 Jan 11 23:20:07   icmp     10.8.23.225             ->    10.28.5.232               1        0           60            0   ECO
31 Jan 11 23:48:07    tcp     10.10.238.252.12200     ->    10.28.5.232.27977         1        0           60            0   REQ
01 Feb 11 01:10:59   icmp      10.15.36.226           ->    10.28.5.232               1        0           60            0   ECO
01 Feb 11 01:11:00   icmp      10.15.36.226           ->    10.28.5.232               1        0           60            0   ECO
01 Feb 11 01:13:45    tcp     10.10.238.252.12200     ->    10.28.5.232.27977         1        0           60            0   REQ
01 Feb 11 01:36:13    udp      10.18.16.98.5060       ->    10.28.5.232.5060          1        0          454            0   INT
01 Feb 11 03:22:34    tcp     10.10.238.252.12200     ->    10.28.5.232.27977         1        0           60            0   REQ
01 Feb 11 04:05:51    tcp     10.10.238.252.12200     ->    10.28.5.232.27977         1        0           60            0   REQ
01 Feb 11 04:48:32    tcp     10.10.238.252.12200     ->    10.28.5.232.27977         1        0           60            0   REQ

Это разработано для выполнения как услуга, однако необходимо выяснить лучший способ повернуть файлы в зависимости от системы, устройства хранения данных и пропускной способности. Необходимо смочь указать на него на один из интерфейсов маршрутизатора и получить всю информацию, которой Вы требуете.

В качестве награды, tt также идет со значительным количеством утилит помощника, с которыми можно сделать забавный материал как транспортные графики, учет и другие виды анализа. Посмотрите страницу NSMWiki для некоторых деталей о точно виде анализа, который может быть выполнен.

ntop? Если я понимаю то, что Вы хотите. это даст Вам хороший веб-интерфейс для всех данных и его легкое как круг для установки.

Pastmon? mrtg?