У меня установлен сервер с Linux Red-hat Enterprise Edition 5.4 .
и клиент-серверное приложение, которое разрешает соединение через порт 6000, но не предлагает журнал подключений.
Я хочу знать IP-адрес ведьмы, подключенный к серверу за последнюю неделю.
Как это сделать??
Трудно сказать без какой-либо дополнительной информации о приложении, например, на веб-сервере, нативном и т.д.
С точки зрения операционной системы, одной из возможностей является использование tcpdump и фильтрация на этом конкретном порту. Таким образом, вы можете создавать свои собственные файлы журналов и обрабатывать их по мере необходимости.
Другим решением будет использование iptables, но это наверняка замедлит производительность вашей системы.
С точки зрения сети, вы можете использовать netflow (если ваши сетевые устройства поддерживают это) и получить данные о соединении.
Но все перечисленные возможности НЕ являются ретроспективными. В прошлый раз не было бы шансов.
Может, ребята из вашей сети могут помочь? Они могут иметь журналы подключения или трафика на своих устройствах.
