Preciso economizar tráfego espelhado para fins de auditoria. O tráfego do servidor auditado é enviado para outro servidor. Preciso capturar esse tráfego na interface dedicada, salvá-lo em arquivos pcap de escopo razoável (rotação por data/tamanho) e (pode ser) carregá-los e eliminá-los.
Posso colar um pouco de bash e tcpdump dentro da unidade systemd, mas, talvez, exista uma solução pronta para isso?
Responder1
Como sua exigência não é muito clara, a sugestão pode não ser adequada, mas recomendo dar uma olhada no ntop. Eventualmente, ele fornece uma solução para o seu caso de uso. Para captura de pacotes ele usa libpcap que também é usado dentro do tcpdump.