É necessário entender o tráfego entre as diferentes VMs (e centenas delas) e planejar usar o log do iptables para criar o log das novas conexões (entrada e saída). Um script pode analisar o log e obter o IP e as portas de origem / destino. Mas preciso registrar por vários dias (pode ser uma semana) para obter uma imagem completa de todas as conexões possíveis. Planejando rolar o arquivo de log a cada hora, mas a preocupação é o desempenho, já que isso precisa ser feito nos servidores LIVE. O log do iptables irá adicionar uma sobrecarga significativa? Sou novo no Linux e suas entradas serão muito apreciadas.