我正在尝试获取进程组的网络统计信息。据我所知,Linux 上的复杂网络记帐通常是使用 netfilter/iptables 的记帐基础结构完成的。
因为我想为这样的群体继承遗产cgroups将是一个很好的匹配。
我最好的想法是让 iptables 匹配classid可以使用net_cls-controller设置的。
但似乎,iptables的只能设置通过这个值--set--class。
那么:是否有一种很好的方法可以为 Linux 上的进程组获取(复杂而灵活的)网络记帐和日志记录?
标题说明了一切。
如何使用 Linux 下的 iptables 记录连接到服务器的所有 IP?作为一个小细节,我想在日志 PER DAY PER IP 中只有一个条目。
谢谢 :)
编辑:
我将它缩小到为每个新会话记录的 5 个数据包,这很奇怪,因为我使用--hashlimit 1 --haslimit-burst 1,我怀疑默认为 5 的 --m limit 在那里起作用。问题是,如果我将 --m limit 设置为 1,则只为所有 IP 记录 1 个条目,而不是每个 IP 记录一个条目。
我想这样做的原因也是为了尽可能避免日志增长过快,因为这将是一个相当不受管理的盒子。
EDIT2: 这是我目前的尝试,采用 iptables-restore 格式:(为了便于阅读,分为几行)
-A FORWARD -d 10.x.x.x -p tcp --dport 443 -m state --state NEW
-m hashlimit --hashlimit-upto 1/min --hashlimit-burst 1
--hashlimit-mode srcip --hashlimit-name denied-client
-j LOG --log-prefix "iptables (denied client): "
我们正在尝试组装一个免费软件堆栈来获取详细的打印作业统计信息,类似于Papercut Printlogger为原始打印队列所做的事情。我们一直在Debian GNU 不是 Unix (GNU)/ Linux中使用Pykota Tee for Cups (Tea4Cups)测试Apple Common Unix 打印系统(Cups) 。
在 Cups 中,惠普(HP)打印机控制语言(PCL) 打印作业文件包括 HP打印机作业语言(PJL) 标题,其中包含作业信息,例如份数、双面或单面、彩色或黑白等。HP 甚至在同一个文档中定义了 PCL 和 PJL。
在Microsoft (MS) Windows中,每个打印作业都作为两个文件排队:一个Spool (SPL) 文件,其中包含打印文件本身,无论使用哪种语言:Adobe Postscript (PS)、HP PCL、Epson 打印机标准代码(Esc/ P),无论如何;以及包含 PJL 信息的影子(SHD) 文件。
据我们所知,Cups 中的 Postscript 打印作业不包含与 PJL 或 SHD 等效的任何内容,无论是在 PS 文件本身还是在单独的文件中。
那么,在Cups中是否可以获取这样的打印作业信息呢?
我正在尝试使用规则上的nftables命名来跟踪从一组特定 IP 地址(IPv4 和 IPv6)传输的总数据。counter我的目标是能够在一个日历月内跟踪这一总数,以便我可以根据使用情况进行计费。
相关规则如下:
add table stats
add counter stats os-traffic-4
add counter stats os-traffic-6
add chain inet stats INPUT { type filter hook input priority 0; }
add rule ip stats INPUT ip saddr 192.168.123.123 counter name os-traffic-4
add rule ip stats INPUT ip saddr 192.168.123.234 counter name os-traffic-4
add rule ip stats INPUT ip saddr 192.168.123.345 counter name os-traffic-4
add rule ip6 stats INPUT ip6 saddr 1234:1234:1234:1234:1234:1234:1234:1234 counter name os-traffic-6
add rule …在我的 Debian Squeeze 服务器中,所有用户登录和注销都记录在文件中 /var/log/auth.log
Jan 28 07:11:06 xen8 sshd[29826]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 28 07:33:47 xen8 sshd[29826]: pam_unix(sshd:session): session closed for user root
Jan 28 09:45:58 xen8 sshd[14374]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 28 09:47:36 xen8 sshd[14374]: pam_unix(sshd:session): session closed for user root
Jan 29 07:37:48 xen8 sshd[24940]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 29 07:38:11 xen8 sshd[24940]: pam_unix(sshd:session): session closed for user root
Jan 29 08:35:13 …我正在做一个项目来替换我的组织老化的 Slackware 网关/路由器/防火墙机器,它背后将有数百个用户。以前我们使用过,rc.firewall但现在我们正在寻找更现代且易于配置的东西。当前的要求是(希望这是所有要求,但我可能遗漏了一些内容):
rrdtool与cacti集成)我更喜欢使用 Ubuntu 或其他一些基于 Debian 的发行版,但是如果它提供所有所需的功能并且易于配置,那么集成我们正在寻找的所有内容的东西肯定是一个选择。
是否有一组简单的软件包可以为我提供防火墙和会计功能,或者我最好使用定制的发行版/其他解决方案?