我需要保存鏡像流量以用於審計目的。審核伺服器的流量將發送到其他伺服器。我需要在專用介面上捕獲該流量,將其保存到合理範圍的 pcap 檔案中(按日期/大小輪換),然後(可能)上傳和清除它們。
我可以在 systemd 單元內將一些 bash 和 tcpdump 粘合在一起,但是,可能有現成的解決方案嗎?
答案1
由於您的要求不太清楚,該建議可能不適合,但我確實建議您研究一下 ntop。最終它為您的用例提供了一個解決方案。對於資料包捕獲,它使用 libpcap,它也在 tcpdump 中使用。
tcpdump 的守護程式替代方案,用於保存鏡像流量