Необходимо понимать трафик между разными виртуальными машинами (их сотни) и планировать использовать ведение журнала iptables для создания журнала новых соединений (как входящих, так и исходящих). Сценарий может проанализировать журнал и получить IP-адрес источника / назначения и порты. Но тогда мне нужно войти в систему на несколько дней (может быть, неделю), чтобы получить полную картину всех возможных подключений. Планируется каждый час обновлять файл журнала, но проблема заключается в производительности, поскольку это необходимо делать на серверах LIVE. Внесет ли запись в iptables значительные издержки? Я новичок в Linux, и ваши отзывы будут высоко оценены.