Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-03-21 20:32:42
yakubek - 
Użytkownik
tcpdump i zapis do logu - jak to zrobić?
Witam.
Chciałbym za pomocą tcdump logować ruch w sieci i zapisywać do logów, a w logu był zapis z jednej doby.
No i oczywiście początek nowej doby to nowy log.
Znalazłem na forum taki skrypt,ale coś nie działa.
Kod:
#!/bin/bash mv /root/logi/tcp-syn.dmp /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp tcpdump -i eth1 tcp [13] == 2 -w /root//logi/tcp-syn.dmp & tar czvf /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.tar.gz /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp rm /root/logi/tcp-`date +%d-%B-%Y--%H-%M`.dmp
Wywala mi taki błąd
Kod:
serwer:~# /etc/init.d/tcpdumplog mv: nie można wykonać stat na `/root/logi/tcp-syn.dmp': Nie ma takiego pliku ani katalogu tar: /root/logi/tcp-21-marzec-2008--20-16.tar.gz: Nie można open: Nie ma takiego pliku ani katalogu tar: Błąd nie do naprawienia: koniec tar: tcpdump: /root/logi/tcp-syn.dmp: No such file or directory Usunięcie początkowego `/' z nazw plików tar: /root/logi/tcp-21-marzec-2008--20-16.dmp: Nie można stat: Nie ma takiego pliku ani katalogu rm: nie można usunąć `/root/logi/tcp-21-marzec-2008--20-16.dmp': Nie ma takiego pliku ani katalogu
Offline
#2 2008-03-21 23:29:37
yakubek - Użytkownik
#3 2008-03-22 16:23:45
yakubek - Użytkownik
Re: tcpdump i zapis do logu - jak to zrobić?
Skrypt jednak nie działa tak jak myślałem :-(
Zrobiłem tak:
- zapisałem do pliku polecenie skryptu i nadałem odpowiednie prawa
- dopisałem do crona polecenie uruchomienia skryptu raz na dobę, 1 minute po północy
Rano patrze, a w katalogu z logami mam tylko same skompresowane logi tar.gz brakuje natomiast logu, który na bieżąco powinien być zapisywany.
Pomoże ktoś?
Offline
#4 2008-03-25 22:15:01
yakubek - Użytkownik
Re: tcpdump i zapis do logu - jak to zrobić?
Jak dotąd prowadzę monolog, ale ...
Problem częściowo rozwiązałem
przeniosłem plik ze skryptem do katalogu który jest uruchamiany co 24 godziny przez crona poleceniem
Kod:
0 1 * * * root cd / && run-parts --report /etc/cron.tcpdump
logi są teraz tworzone i kompresowane, jest jednak inny problem.
Każde uruchomienie skryptu powoduje, że powstaje kolejny proces, a stare procesy nie wyłączają sie i w ten sposób przybywa ich. Na razie radzę sobie poprzez zabijanie procesów ręcznie poprzez panel webalizera.
Tak sobie myślę, że wystarczyło by dopisać coś jeszcze do skryptu żeby 24 godziny po uruchomieniu procesu zabić go. Ale co dopisać ?
Offline
#5 2008-03-25 22:23:52
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: tcpdump i zapis do logu - jak to zrobić?
a choćby tak:
Kod:
cd / && run-parts --report /etc/cron.tcpdump
zmień na
Kod:
cd / && killall run-parts && run-parts --report /etc/cron.tcpdump
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline