我在Raspberry Pi上设置了一个系统来记录一些TCPDUMP数据。该系统在轻负载下工作,但由于某些未知原因,在我的“繁重”流量(每秒27个相关数据包)下无效。
在我试图记录的最后一个繁忙的交通系统下,我的monitor.log文件有35,200行,只包含最后16分钟的数据(按时间戳判断)。我的filter.log也只能追溯到16分钟。应该有100万行。
有人可以建议如何找到可能的错误,瓶颈,丢弃管道数据等吗?
rc.local中:
java -jar filter.jar > filter.log 2>&1 &
bash ./monitor &
MONITOR:
TCPDUMP -l | SED | tee monitor.log | tee myFIFO
答案 0 :(得分:0)
您可以尝试使用iptraf等实用程序来监控流量。
答案 1 :(得分:0)
尝试sed with stream选项(无缓冲)(在{是-u on aix和--unbuffered在GNU sed上)所以sed不等待EOF或同化(如来自不连续的>>文件)流)