パケットキャプチャを取得するスクリプトを作成しました。
監視用サーバからロードバランサ(192.168.1.1)へ接続し、
サーバ(192.168.1.2)の通信パケットを取得しています。
設置するサーバには既にロードバランサへのノンパスの設定が入っています。
これをcronで一時間おきに設定すればOKです。
※ロードバランサはBIG-IPです。
[root@OPPAI ~]# vi packet_cap.sh
#!/bin/sh
LB="192.168.1.1"
SV="192.168.2.2"
PORT="80"
let INTERVAL=60*60
SV_IN_OUT="/home/packet_cap/LB/`date '+%Y%m%d-%H%M'`_LB_SV.pcap"
ssh ${LB} "tcpdump -i 0.0:nnn -X host ${SV} -s 1600 -nX -w -" | cat - > ${SV_IN_OUT} &
TPS="`ps -ef |grep tcpdump |grep ${SV} |awk '{print $2}'`"
sleep $INTERVAL
kill -9 ${TPS}
gzip -9 ${SV_IN_OUT}
こんなのはすぐに忘れちゃうんですよね。
以上