#retencja.sh
#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin
ROK=`date +%Y`
MIESIAC=`date +%m`
NOW=$(date +"%Y-%m-%d_%H")
PATH_TO_LOGS="/path/to/logs/$ROK/$MIESIAC/"
if [ ! -d "$PATH_TO_LOGS" ]; then
mkdir -p $PATH_TO_LOGS
#echo "$PATH_TO_LOGS created"
#else
#echo "exist $PATH_TO_LOGS"
fi
killall -9 tcpdump
tcpdump -qni eth0 'tcp[tcpflags] & (tcp-syn) != 0' -C 100 -w "$PATH_TO_LOGS"tcpdump-$NOW.pcap -z bzip2
# check if retencja.sh is running
# retencja_sprawdz.sh
#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin
command="tcpdump -qni eth0"
running=`ps ax | grep -v grep | grep "$command" | wc -l`
if [ $running -gt 0 ]
then
echo "Command is running"
else
echo "Command is not running"
bash /path/to/retencja.sh
fi3
# /etc/cron.d/retencja
#sprawdzanie czy dziala logowanie co 5min
*/5 * * * * root /bin/bash /path/to/retencja_sprawdz.sh
# parsowanie wg. IP np. 8.8.8.8
tcpdump -qn -r tcpdump.dmp | grep 8.8.8.8
Rozwiązanie inspirowane: https://trzepak.pl/viewtopic.php?f=5&t=52488