監査の目的でミラーリングされたトラフィックを保存する必要があります。監査対象サーバーのトラフィックは他のサーバーに送信されます。専用インターフェイスでそのトラフィックをキャプチャし、適切な範囲 (日付/サイズによるローテーション) の pcap ファイルに保存し、(場合によっては) アップロードして消去する必要があります。
systemd ユニット内で bash と tcpdump を組み合わせることはできますが、そのための既成のソリューションがあるのでしょうか?
答え1
要件が明確ではないため、この提案は適切ではないかもしれませんが、ntop を検討することをお勧めします。最終的には、ユースケースに対するソリューションが提供されます。パケット キャプチャには、tcpdump 内でも使用される libpcap が使用されます。