Linux 如何计算给定时间段内与主机的连接数？TCP日志？

如果我做一个

 sudo netstat -tup | awk '{print $5}' | sort | uniq -c | sort -n

我可以得到一个列表，并计算我与每个主机的连接数。但是我怎么知道我每分钟/小时/天与那个主机连接了多少次呢？是否有TCP日志，我可以通过它查看如何以及何时连接到什么

---

我猜没有这样的日志，因为它在短时间内将是巨大的。我如何创建这样一个只包含我想要的信息的日志？我不认为使用netstat可以解决这个问题，因为它只列出给定时间的连接。没有时间戳，我没有可靠的方法来计算连接数。

IPTables可用于记录连接

这将记录所有新的传出连接，而不仅仅是TCP。如果您只需要TCP，请添加：

-p tcp

---

您可以将“新连接：”从系统日志中删除。

这是一个系统配置问题；投票迁移到serverfault.com。我不知道那个网站。谢谢你提供的信息。谢谢，我还添加了-d标记以进一步缩小我感兴趣的主机的范围，然后我能够按分钟聚合连接，如：awk'/New connection:/{print$1，$2，substr$3,1,5）}'kern.log|uniq-cHow完成后是否撤消iptables命令？是不是

iptables-D输出1

？

-p tcp