Crie um serviço que registre todas as entradas

Navegue suas respostas
1

Eu preciso criar um serviço que registre todas as entradas em uma determinada porta para um arquivo. Eu tenho que criar um programa personalizado para isso, ou existe uma ferramenta já existente lá fora?

    
por Brett G 08.07.2013 / 20:12

3 respostas

3

Com ajuda de IPtables e Syslog , podemos registrar todas as entradas em uma determinada porta para um arquivo.

O arquivo de log padrão do IPtables é /var/log/messages no Sistema baseado em RHEL e /var/log/syslog no sistema básico da Debian. podemos registrar detalhes em um arquivo de log diferente.

Abra o seu /etc/syslog.conf e anexe as seguintes linhas 

kern.warning   /var/log/iptables.log

após a adição, você precisa reiniciar o serviço syslog para refletir as alterações usando: 

/etc/init.d/syslog restart

Agora, suponha que você queira registrar a porta 80 e, em seguida, apenas adicionar a regra abaixo: 

 iptables -A INPUT -p tcp --dport 80 -j LOG --log-level 4

Agora, basta seguir os registros e ver 

tail -f /var/log/iptables.log

Para salvar a regra: 

/etc/init.d/iptables save

e habilitar os serviços necessários no Start-up 

chkconfig --level 35 iptables on
chkconfig --level 35 syslog on
    
por 08.07.2013 / 21:43
0

Existem algumas ferramentas disponíveis, mas uma das mais comuns é o rsyslog . É quase indubitavelmente disponível no repositório de pacotes da sua distribuição ou você pode, claro, compilá-lo a partir do código-fonte.

O daemon geralmente escuta na porta 514 UDP e aceita pacotes UDP que são então colocados em arquivos de log específicos com base em conjuntos de regras especificados na configuração rsyslog .

    
por 08.07.2013 / 20:27
0

Ele também acha que o tcpdump poderia ser útil aqui. (Não está limitado ao TCP)

    
por 08.07.2013 / 21:09

Tags

Por que usar o linux e qual devo usar? [fechadas] adiciona o nome do servidor antes do nome do arquivo com uname -n