連線記錄
這個記錄可以將伺服器, 內對外或外對內的連線歷程記錄下來, 以提供管理員需要的時候可以查詢分析用途
例如以下的記錄包含的資訊
Mar 6 11:05:05 domlinux kernel: Connect-In: IN=eth0 OUT= MAC=4e:24:2c:52:7b:42:14:49:bc:1b:b2:c8:08:00 SRC=210.61.186.47 DST=192.168.8.100 LEN=44 TOS=0x00 PREC=0x00 TTL=59 ID=41442 DF PROTO=TCP SPT=38355 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
以下列出此記錄的表示重點含義
Mar 6 11:05:05 : 表示此記錄的時間
Connect-In : 表示此記錄為 外對內(連入)的記錄
Connect-Out : 表示此記錄為 內對外(連出)的記錄
MAC: 為本地與遠端的網卡MacAddress
SRC: 來源端IP
DST: 目的端IP
LEN: 此連線的封包長度
PROTO: 連線協定, TCP / UDP / ICMP
SPT: 來源端連線時的 PORT
DPT: 目的端連線時的 PORT
設定
可以在設定頁面內進一步設定要記錄的範圍及方向
- 排除內網紀錄 : 通常在一部忙碌的伺服器上會產生的連線記錄可能會相當多 , 如果全部的連線都記錄,可能浪費效能及硬碟空間,日後在查時也耗費時效, 通常建議把內網的IP忽略並排除
在此設定上選擇要排除的內網區段, 或是設定都不排除 , 表示全部都要記錄 - 記錄方向 : 可以設定僅記錄 內對外 或外對內 , 或是全部 , 也可以設定都不記錄