Вопрос или проблема
У меня есть сервер Solaris 10, который служит SFTP-сервером. Я хочу знать, сколько данных загружено (записано) и скачано (прочитано) на сервер по протоколу SFTP за 24 часа или более. Как я могу получить эти данные? В Linux у меня есть вариант sshd_config с -l INFO -f AUTH, но я не могу разобраться с этим на Solaris. Возможно, можно получить эти данные с помощью snoop?
Пожалуйста, предложите решение.
Спасибо.
Ответ или решение
Для определения объема данных, загруженных и скачанных через SFTP на сервере Solaris 10, необходимо учитывать несколько подходов, так как стандартные инструменты мониторинга могут отличаться от Linux.
1. Использование логов SSH
На Solaris 10, как и в Linux, вы можете использовать файл журнала аутентификации для отслеживания активностей SFTP. Однако опция -l INFO -f AUTH может не быть применима сразу. Вместо этого:
-
Проверьте, настроены ли детализированные логи SSH. Файл конфигурации SSH (
/etc/ssh/sshd_config) может содержать параметрLogLevel. Рекомендуется установить его наVERBOSEдля получения более детальной информации о подключениях и передаче данных.LogLevel VERBOSE -
Перезапустите службу SSH:
svcadm restart ssh -
Логи обычно находятся в
/var/adm/messagesили/var/log/authlog. Вы можете использовать утилитуgrep, чтобы фильтровать записи, связанные с SFTP:grep sftp /var/adm/messages | less
К сожалению, эти логи, как правило, не содержат информации о величине переданных данных.
2. Использование утилиты snoop
Существует возможность использовать утилиту snoop для низкоуровневого мониторинга сетевых подключений. Этот инструмент позволяет анализировать трафик, проходящий через сетевой интерфейс.
Для начала выполните следующие шаги:
-
Запустите
snoopот имени пользователя с административными правами:snoop -o sftp_traffic.pcap port 22 -
Это будет сохранять данные о трафике SFTP в файл
sftp_traffic.pcap, который затем можно проанализировать с помощью таких инструментов, как Wireshark.
3. Анализ пакетов
Для анализа файла .pcap можно использовать следующую команду с tcpdump:
tcpdump -r sftp_traffic.pcap -nn -tt icmp or tcpНеобходимо оставить только те поля, которые показывают количество данных (например, поле с размером пакета).
4. Использование других средств мониторинга
Также рекомендуется использовать инструменты мониторинга сетевого трафика, такие как Nagios или Cacti, которые в сочетании со сбора SNMP могут предоставлять более обширную информацию о загруженности канала и объеме переданных данных.
Заключение
Сбор информации о размере переданных данных через SFTP на Solaris 10 может потребовать комплексного подхода, включая анализ логов SSH, мониторинг с помощью snoop и использование более продвинутых средств для мониторинга сетевого трафика. Важно правильно настроить сервер, чтобы вести детальную запись операций SFTP, и использовать специализированные инструменты для отслеживания и анализа сетевого трафика.