1. 首頁
  2. 問答
  3. 採用動態流量的PCAP管理解決方案?

採用動態流量的PCAP管理解決方案?

2017-02-07 30 views
0

我目前正試圖找到一個很好的解決方案,我遇到的PCAP存儲問題。現在,我在RHEL上有一個LVM驅動器,用於存儲從netsniff獲取的PCAP。正如你可以想象的那樣,這個驅動器填滿很快,有點不可預知,取決於我的網絡上有多少流量。採用動態流量的PCAP管理解決方案?

目前,我對我的問題使用了一個不雅的解決方案。我正在使用自定義shell腳本來檢查剩餘磁盤的百分比,然後通過調用logrotate刪除100個最早的捕獲。這是設置爲每30分鐘左右運行一次。

#!/bin/bash 

declare -i ALERT 
ALERt=80 

df -H | grep -vE '^Filesystem|tmpfs|udev' | awk '{print $1 " " $5}' | while read output; 

do 
    partition=$(echo $output | awk '{print $2}' | cut -d '%' -f1) 
    if [ $partition -ge $ALERT ]; then 
     echo "Running Out of Space" $partition"% remaining" 
     logrotate -v 
    else 
     echo "Plenty of Space" $partition"% remaining" 
    fi 

done

我想知道是否有更好的解決方案呢?這可能會考慮流量波動並相應地調整pcap的卸載。

來源

2017-02-07 jaybeatle

+0

那麼,你展示了你的腳本的一部分,所以你得到了懷疑的好處。如果您沒有得到有用的答案,請轉到[Super User](http://superuser.com/)或[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)。 [Unix&Linux Stack Exchange](http://unix.stackexchange.com/)中的人員非常好。 – jww

回答

0

如何壓縮所有pcaps?這可能會節省很多空間。

來源

2017-02-07 19:46:40

+0

我必須對其進行測試,但這絕對是一種選擇。儘管如此,我的資源有限。我幾乎可以保存PCAP進行進一步分析,以防我的網絡上出現一些有趣的內容。我運行幾個蜜罐,所以它發生。 – jaybeatle

相關問題

 相關問題