Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Chciałbym za pomocą tcdump logować ruch w sieci i zapisywać do logów, a w logu był zapis z jednej doby.
No i oczywiście początek nowej doby to nowy log.
Znalazłem na forum taki skrypt,ale coś nie działa.
#!/bin/bash mv /root/logi/tcp-syn.dmp /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp tcpdump -i eth1 tcp [13] == 2 -w /root//logi/tcp-syn.dmp & tar czvf /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.tar.gz /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp rm /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
Wywala mi taki błąd
serwer:~# /etc/init.d/tcpdumplog mv: nie można wykonać stat na `/root/logi/tcp-syn.dmp': Nie ma takiego pliku ani katalogu tar: /root/logi/tcp-21-marzec-2008--20-16.tar.gz: Nie można open: Nie ma takiego pliku ani katalogu tar: Błąd nie do naprawienia: koniec tar: tcpdump: /root/logi/tcp-syn.dmp: No such file or directory Usunięcie początkowego `/' z nazw plików tar: /root/logi/tcp-21-marzec-2008--20-16.dmp: Nie można stat: Nie ma takiego pliku ani katalogu rm: nie można usunąć `/root/logi/tcp-21-marzec-2008--20-16.dmp': Nie ma takiego pliku ani katalogu
Offline
Skrypt jednak nie działa tak jak myślałem :-(
Zrobiłem tak:
- zapisałem do pliku polecenie skryptu i nadałem odpowiednie prawa
- dopisałem do crona polecenie uruchomienia skryptu raz na dobę, 1 minute po północy
Rano patrze, a w katalogu z logami mam tylko same skompresowane logi tar.gz brakuje natomiast logu, który na bieżąco powinien być zapisywany.
Pomoże ktoś?
Offline
Jak dotąd prowadzę monolog, ale ...
Problem częściowo rozwiązałem
przeniosłem plik ze skryptem do katalogu który jest uruchamiany co 24 godziny przez crona poleceniem
0 1 * * * root cd / && run-parts --report /etc/cron.tcpdump
logi są teraz tworzone i kompresowane, jest jednak inny problem.
Każde uruchomienie skryptu powoduje, że powstaje kolejny proces, a stare procesy nie wyłączają sie i w ten sposób przybywa ich. Na razie radzę sobie poprzez zabijanie procesów ręcznie poprzez panel webalizera.
Tak sobie myślę, że wystarczyło by dopisać coś jeszcze do skryptu żeby 24 godziny po uruchomieniu procesu zabić go. Ale co dopisać ?
Offline
a choćby tak:
cd / && run-parts --report /etc/cron.tcpdump
zmień na
cd / && killall run-parts && run-parts --report /etc/cron.tcpdump
Offline