감사 목적으로 미러링된 트래픽을 저장해야 합니다. 감사된 서버의 트래픽은 다른 서버로 전송됩니다. 전용 인터페이스에서 해당 트래픽을 캡처하고 합리적인 범위(날짜/크기별 회전)의 pcap 파일에 저장한 다음 업로드하고 제거해야 합니다.
systemd 장치 내부에 일부 bash와 tcpdump를 함께 붙일 수 있지만, 이를 위한 기성 솔루션이 있을 수 있습니까?
답변1
귀하의 요구 사항이 실제로 명확하지 않기 때문에 제안이 맞지 않을 수도 있지만 ntop을 살펴보는 것이 좋습니다. 결국 이는 귀하의 사용 사례에 대한 솔루션을 제공합니다. 패킷 캡처의 경우 tcpdump 내에서도 사용되는 libpcap을 사용합니다.