Snplog (Simple Network Protocol logger) to zestaw trzech programików – tcplogd, udplogd i icmplogd, które zapisują do /var/log/messages nawiązywane połączenia w obrębie sieci wewnętrznej oraz zewnętrznej. Korzystają przy tym z oidentd, więc zapisują nam nazwy komputerów w sieci. Ułatwi to nie tylko bieżące monitorowanie serwera, ale umożliwia zapisywanie wszystkich połączeń w sieci.
Instalacja jest standardowa (pacman -S), a po niej należy dopisać uruchamianie snplog do /etc/rc.conf w sekcji DAEMONS.
Następnie możemy uruchomić /etc/rc.d/snplog start i zobaczyć do pliku /var/log/messages, jak będą wyglądały wpisy:
Apr 23 19:01:06 helios tcplogd[2585]: pop3 connection from @213.25.254.xxx:15425
Apr 23 19:01:12 helios icmplogd[1813]: icmp_echoreply from samba
Apr 23 19:01:15 helios icmplogd[1813]: icmp_dest_unreach (code icmp_host_unreach), from helios
Apr 23 19:01:17 helios last message repeated 353 times
Apr 23 19:01:36 helios udplogd[1811]: domain connection from localhost:1029
Apr 23 19:01:36 helios udplogd[1811]: 1029 connection from 127.0.0.1:53
Apr 23 19:01:36 helios tcplogd[2680]: smtp connection from root@213.25.254.147:15427
Apr 23 19:01:36 helios udplogd[1811]: domain connection from localhost:1029
Apr 23 19:01:36 helios udplogd[1811]: 1029 connection from 127.0.0.1:53
Apr 23 19:01:51 helios udplogd[1811]: netbios-dgm connection from samba:138
Apr 23 19:01:51 helios udplogd[1811]: netbios-dgm connection from samba:138
Apr 23 19:02:04 helios udplogd[1811]: domain connection from localhost:1029
Apr 23 19:04:49 helios udplogd[1811]: 1029 connection from 127.0.0.1:53
Apr 23 19:04:49 helios tcplogd[2904]: 995 connection from xxx@xxx.xxx.sdi.tpnet.pl:63349
Powyższy przykład pochodzi z mojego serwera.
W. Trąmpczyński
