учёт сетевых соединений к машине [solved] решено ipcad'ом

какими средствами можно реализовать сабж?
интересует вывод : как в iptraf-ng, только вывод скажем в файл(каждые пол секунды или каждую секунду выполняем некий скрипт или программу) на выхходе получаем

 src host     | dst host    | src port | dst port | pacets | btytes | proto | conn
>192.168.0.1  | 171.0.0.1   | 22       | 24       | 1500   | 1600   | tcp   | establ
< 171.0.0.1   | 192.168.0.1 | 24       | 22       | 1900   | 1990   | tcp   | establ
>192.168.0.2  | 171.0.0.3   | 22       | 24       | 1500   | 1600   | udp   | closed
< 171.0.0.3   | 192.168.0.2 | 24       | 22       | 1900   | 1990   | udp   | closed

=====

 src host     | dst host    | src port | dst port | pacets | btytes | proto | conn
>192.168.0.1  | 171.0.0.1   | 22       | 24       | 1      | 10     | tcp   | establ
< 171.0.0.1   | 192.168.0.1 | 24       | 22       | 0      | 0      | tcp   | establ
>192.168.0.2  | 171.0.0.3   | 22       | 24       | 1500   | 1600   | udp   | closed
< 171.0.0.3   | 192.168.0.2 | 24       | 22       | 1900   | 1990   | udp   | closed

==

по соединениям как в netstat -tunap, только там счётчиков не хватает...
тоесть первый раз запустили прогу, она показала сколько\чего прошло за время "с момента начала жизни сервера, до текущего"
вызвали второй раз, она показала сколько нащелкано с момента последнего вызова программы... и так далее

Как вариант заюзать netflow.

Как вариант заюзать netflow.

а каким образом он

а каким образом он осуществляет текстовый вывод ? он вроде сразу в базу кидает данные, да ещё и с периодичностью мин 1 минута

_______________________________________
грех обманывать компиляторы в субботу

Складирует в базу и делает

Складирует в базу и делает выборку из базы nfdump, например. Поддерживает pcap (man 7 pcap-filter), поэтому можно делать весьма сложную выборку.

tcpdump + awk можно

tcpdump + awk можно попробовать мне кажется, если я правильно понял.только отсчет на запись будет не раз в секунду, а просто по мере соединений.

оно конечно не плохо в плане

оно конечно не плохо в плане детальности, но если связывать с базой, дороговасто по ресурсам получится

_______________________________________
грех обманывать компиляторы в субботу

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".