パケットキャプチャ取得のスクリプト

投稿者 投稿日:

パケットキャプチャを取得するスクリプトを作成しました。
監視用サーバからロードバランサ(192.168.1.1)へ接続し、
サーバ(192.168.1.2)の通信パケットを取得しています。
設置するサーバには既にロードバランサへのノンパスの設定が入っています。
これをcronで一時間おきに設定すればOKです。
※ロードバランサはBIG-IPです。

[root@OPPAI ~]# vi packet_cap.sh 
#!/bin/sh 

LB="192.168.1.1" 
SV="192.168.2.2" 
PORT="80" 
let INTERVAL=60*60 

SV_IN_OUT="/home/packet_cap/LB/`date '+%Y%m%d-%H%M'`_LB_SV.pcap" 
ssh ${LB} "tcpdump -i 0.0:nnn -X host ${SV} -s 1600 -nX -w -" | cat - > ${SV_IN_OUT} & 
TPS="`ps -ef |grep tcpdump |grep ${SV} |awk '{print $2}'`" 
sleep $INTERVAL 
kill -9 ${TPS} 
gzip -9 ${SV_IN_OUT}

こんなのはすぐに忘れちゃうんですよね。

以上

関連する投稿:

投稿者: kaz

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください