#retencja.sh #!/bin/bash PATH=/usr/bin:/bin:/usr/sbin ROK=`date +%Y` MIESIAC=`date +%m` NOW=$(date +"%Y-%m-%d_%H") PATH_TO_LOGS="/path/to/logs/$ROK/$MIESIAC/" if [ ! -d "$PATH_TO_LOGS" ]; then mkdir -p $PATH_TO_LOGS #echo "$PATH_TO_LOGS created" #else #echo "exist $PATH_TO_LOGS" fi killall -9 tcpdump tcpdump -qni eth0 'tcp[tcpflags] & (tcp-syn) != 0' -C 100 -w "$PATH_TO_LOGS"tcpdump-$NOW.pcap -z bzip2
# check if retencja.sh is running # retencja_sprawdz.sh #!/bin/bash PATH=/usr/bin:/bin:/usr/sbin command="tcpdump -qni eth0" running=`ps ax | grep -v grep | grep "$command" | wc -l` if [ $running -gt 0 ] then echo "Command is running" else echo "Command is not running" bash /path/to/retencja.sh fi3
# /etc/cron.d/retencja #sprawdzanie czy dziala logowanie co 5min */5 * * * * root /bin/bash /path/to/retencja_sprawdz.sh
# parsowanie wg. IP np. 8.8.8.8 tcpdump -qn -r tcpdump.dmp | grep 8.8.8.8
Rozwiązanie inspirowane: https://trzepak.pl/viewtopic.php?f=5&t=52488