Monitoramento de rede e processos

por ·

A estrutura de logs do linux geralmente é a seguinte:

/var/log
/var/secure (log de segurança)
/var/… (demais logs do sistema)

Todos os programas de monitoramento que iremos exibir abaixo precisam ser instalados. Mas requerem poucas dependências.
Recomendamos a utilização do ports, pacman, YaST, entre outros, que já calculam as dependências, instalam e facilitam infinitamente o processo de instalação.

Para monitoramento da rede, recomendamos o TCPDUMP.
Ele consegue analizar todas as suas interfaces de rede e com simples parâmetros você filtra apenas o que deseja exibir.
Ex.:
# tcpdump -i eth2 (Ver todo o tráfego da eth2)
# tcpdump -i eth1 src 172.16.2.2 (Ver tráfego de saida source da eth1 para o IP 172.16.2.2)
# tcpdump -i eth1 dst 172.26.4.2 (Ver tráfego de destination da eth2 para o IP 172.26.4.2)
Ele inclusive exibe pacotes criptografados encapsulados. Ex.:ESP
Você nã verá o conteúdo, mas poderá ver o tráfego passando e as mensagens de retorno. Muito útil no monitoramento de VPN’s.

TOP – Monitoramento de processos
# top –help

IPTRAF – Monitora o tráfego e os IP’s/Interfaces.
# iptraf (gráfico na SHELL)

Tags:

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *