Witam serdecznie, zrobiłem sobie logi dla bezpieczeństwa na podstawie tego:
viewtopic.php?f=39&t=18720&p=129811&hilit=tcpdump#p129811Przetestowałem oba skrypty i działają i ten z pakowaniem do .tar jest świetny ale mam taki problem. Skrypt zbiera mi dane tylko z jednego eth1 192.168.1.1 a ja mam dwie sieci i teraz jak to zrobić bym miał pliki tar z dwóch sieci. Pliczki mogę sobie pobierać przez www serwera. Chciał bym mieć tam pliczki z dwóch sieci.
eth0 192.168.1.1
eth1 192.168.2.1
Może ktoś powie mi jak to zrobić?
Myślałem zdublować ten skrypt i dokonać zmian dla eth ale nie wiem czy w tle mogą działać dwa tcpdump dla dwóch eth.
#!/bin/bash
#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ----
#---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------
#-- zabija proces logowania
killall tcpdump
# katalog tymczasowy
TMP=/TMP
#-- zmienia nazwe pliku na robocza do pakowania
mv $TMP/logi.dmp $TMP/roboczy.dmp
##########################################################
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w $TMP/logi.dmp &
##########################################################
#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"
#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar $TMP/roboczy.dmp
#-- kasuje plik roboczy juz spakowany
rm $TMP/roboczy.dmp
Jeszcze fajniej jak by dało się to zrobić dla każdego ip klienta w mojej sieci. Używanych IP mam około 30.
Ale nie wymagajmy za wiele to pierwsze rozwiązanie też nie jest najgorsze.