![LAN에서 이더넷 로깅 [닫기]](https://linux55.com/image/151205/LAN%EC%97%90%EC%84%9C%20%EC%9D%B4%EB%8D%94%EB%84%B7%20%EB%A1%9C%EA%B9%85%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
두 개의 네트워크 카드가 있는 시스템에 깨끗한 우분투 서버 18.04를 설치할 계획입니다. 카드는 공급자로부터 인터넷을 수신합니다. 두 번째는 사용자가 인터넷에 액세스하는 로컬 네트워크입니다. 누가 어떤 사이트를 방문했는지에 대한 로그를 보관해야 합니다. 로그에서 장치의 MAC 주소를 볼 수 있다면 좋을 것 같습니다. Mac 주소를 tcpdump사용하여 데이터를 표시하는 방법 에 대해 읽었습니다 . tcpdump -i INTERFACENAME -e하지만 tcpdump를 서비스로 작동시키는 방법에 대한 다른 정보를 찾을 수 없습니다. 로그 기록은 지속적으로 유지되어야 합니다.
다른 컴퓨터에는 mysql이 있습니다. 여기서는 데이터베이스에 대한 모든 쿼리 로깅을 활성화했습니다. 가장 즐거운 점은 로그가 자동으로 날짜별로 분류되어 자동으로 보관된다는 것입니다. 여기에도 있었으면 좋겠습니다.
그것이 무엇이든 가능한 가장 간단한 방법으로 빠르고 쉽게 로깅을 설정해야 합니다. 로그만 있으면 됩니다. 맥 주소가 없어도 가능합니다.
무엇을 사용할 수 있나요?
답변1
하지만 tcpdump를 서비스로 작동시키는 방법에 대한 다른 정보를 찾을 수 없습니다. 로그 기록은 지속적으로 유지되어야 합니다.
tcpdump를 백그라운드에서 실행하고 로그 파일에 기록하려면 다음을 수행하십시오.
tcpdump -i INTERFACENAME -e > /path/to/log.txt 2>&1 &
행이 많으므로 필요에 따라 필터를 적용하십시오.