Как с контракингом в suse9? ( ip_conntrack)

Question

Как с контракингом в suse9? ( ip_conntrack)

Я работаю над средой SUSE-10 и использую файл /proc/net/ip_conntrack для мониторинга сетевого контрактинга:

tcp 6 431982 УСТАНОВЛЕНО src=.. dst=.. sport=34846 dport=993 пакета =169 байт = 14322...

Но сейчас я работаю в среде SUSE-9, и этот долгоносик также нуждается в этом файле для мониторинга сетевого контратаки!

в файле suse-9 /proc/net/ip_conntrack покажите:

UDP 17 30 src=.. dst=.. sport=57767 dport = 53 [НЕОБХОДИМО] src=.. dst=.. sport=53 dport = 57767

это не показывать пакеты и байты! мне нужны пакеты и байты

0

monitoring iptables suse network-monitoring

Источник

user472354 12 апр '11 в 06:34

2 ответа

Другие вопросы по тегам monitoring iptables suse network-monitoring

user653818 12 апр '11 в 13:41 2011-04-12 13:41 · Answer 1 · 2011-04-12 13:41

Я совершенно уверен, что это связано с тем, что соединение [НЕ УКАЗАНО] - как только вы получите ответ, вы увидите байты и пакеты.

Если это не так, попробуйте установить инструмент conntrack:

# which conntrack
/usr/sbin/conntrack

conntrack -L покажет данные как файл /proc/net/ip_conntrack. conntrack отлично подходит для мониторинга, он позволяет вам показывать события, используя: conntrack -E, таким образом вам больше не нужно опрашивать /proc/net/ip_conntrack.

user611775 12 апр '11 в 23:12 2011-04-12 23:12 · Answer 2 · 2011-04-12 23:12

Ядро SLES9 настолько старое, что я не ожидаю, что эта функция будет включена или будет там.

это не показывать пакеты и байты! мне нужны пакеты и байты

Тогда вам придется обновить или заключить контракт с кем-то, чтобы настроить вашу существующую систему (потому что я сомневаюсь, что кто-то будет испытывать эту боль бесплатно). В настоящее время корпоративные дистрибутивы в настоящее время плохо поставляют рекомендованные наборы программного обеспечения.