logs de ports, journalisation

Le
frederic zulian
--f46d041825da01eb3f04c6b42d45
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Petit serveur sous Debian Testing, noyau 3.2

Je recherche une application qui me permettrait de journaliser les
connexions passant par les
ports utilisés par JAVA : 5556, 442

Je souhaiterai avoir ces connexions listées dans un fichier x ou util=
iser
une application de tri de logs qui me permette
d'extraire les connexions sur ces ports.

Il existe en paquetage Debian des applis de traitements de log mais
laquelle utiliser et comment ?


Une idée ?

--
Frédéric ZULIAN

--f46d041825da01eb3f04c6b42d45
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br>Bonjour,<br><br>Petit serveur sous Debian Testing, noyau 3.2<br><br>Je =
recherche une application qui me permettrait de journaliser les connexions =
passant par les<br>
ports utilisés par JAVA : 5556, 442<br><br>Je souhaiterai avoir ces co=
nnexions listées dans un fichier x  ou utiliser une application d=
e tri de logs qui me permette<br>d&#39;extraire les connexions sur ces port=
s.<br><br>

Il existe en paquetage Debian des applis  de traitements de log mais l=
aquelle utiliser  et comment ?<br><br><br>Une idée ?<br><br>--<br=
>Frédéric ZULIAN<br>

--f46d041825da01eb3f04c6b42d45--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAJejU9F7M90GKux_S4otEjDYY6yVssh7VJnwuHbHRL9VKXYmWg@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Colin
Le #24689652
Bonjour,

IPTables permet de faire ça, c'est une des cibles possibles.
Une doc très fournie :
http://www.inetdoc.net/guides/iptables-tutorial/logtarget.html

Colin


Le mercredi 08 août 2012 à 00:03 +0200, frederic zulian a écrit :

Bonjour,

Petit serveur sous Debian Testing, noyau 3.2

Je recherche une application qui me permettrait de journaliser les
connexions passant par les
ports utilisés par JAVA : 5556, 442

Je souhaiterai avoir ces connexions listées dans un fichier x ou
utiliser une application de tri de logs qui me permette
d'extraire les connexions sur ces ports.

Il existe en paquetage Debian des applis de traitements de log mais
laquelle utiliser et comment ?


Une idée ?

--
Frédéric ZULIAN



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #24689672
On Wed, 8 Aug 2012 00:03:58 +0200
frederic zulian
Je recherche une application qui me permettrait de journaliser les
connexions passant par les
ports utilisés par JAVA : 5556, 442



Au plus simple, je dirais 2 règles iptables qui ne font que loger
ces 2 ports.

--
<Ascleme> Les gars... Y'a mon chat qui ronfle comme un malade.
<Ascleme> J'vais lui faire un pouet, voir s'il réagit.
<Ascleme> Il a réagit. Je vais voir si je suis à jour dans tous m es vaccins.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #24689742
Bonjour,


Le mercredi 08 août 2012, frederic zulian a écrit...


Je recherche une application qui me permettrait de journaliser les
connexions passant par les
ports utilisés par JAVA : 5556, 442

Je souhaiterai avoir ces connexions listées dans un fichier x ou utiliser
une application de tri de logs qui me permette
d'extraire les connexions sur ces ports.

Une idée ?



On t'a proposé iptables.

Tu peux également utiliser tcpdump, ou bien le triplite
fprobe/nfcapd/nfdump sur l'interface en question pour obtenir un
certains nombre de valeurs et de statistiques (paquets fprobe et
nfdump). Peut être un peu trop lourd pour ce que tu veux faire. nfsen
permet d'avoir quelque chose de graphique autour de nfdump.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme