argusでネットワークを監視

/ Linux/Unix / Comment[0]
ネットワーク上の出来事を全て記憶出来たら大変素晴らしいことだろう。
tcpdump -w cap.capで全てのパケットをキャプチャすることは出来るが、この方法は膨大なディスク領域が必要になりロギングには向いていない。
よって、ネットワーク上のパケットを全てキャプチャするのではなく、ログを取るという方法が現実的で効果的だ。

Argus(Audit Record Generation and Utilization System)というトランザクションロギングツールを使ってみる。

インスコ
# apt-get install argus*

設定ファイル
/etc/argus.conf

argusログファイル
/var/log/argus/argus.log

argusサーバを起動
# argus -d -w argus.log

ログをasciiで表示
# ra -r argus.log

arpプロトコルの通信ログを表示
# ra -r argus.log - arp

192.168.1.99の通信ログを表示
# ra -r argus.log - "host 192.168.1.99"

192.168.1.99の通信ログをxmlとして出力
# raxml -r argus.log - "host 192.168.1.99"
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可