我正在尝试找到一个很好的解决方案来解决我遇到的PCAP存储问题。现在,我在RHEL上有一个LVM驱动器,用于存储从netsniff获取的PCAP。可以想象,这个驱动器可以快速填充并且有些不可预测,具体取决于我的网络流量。
目前,我正在使用一个不优雅的解决方案来解决我的问题。我正在使用自定义shell脚本来检查剩余磁盘的百分比,然后通过调用logrotate删除100个最旧的捕获。这将设置为每30分钟左右运行一次。
#!/bin/bash
declare -i ALERT
ALERt=80
df -H | grep -vE '^Filesystem|tmpfs|udev' | awk '{print $1 " " $5}' | while read output;
do
partition=$(echo $output | awk '{print $2}' | cut -d '%' -f1)
if [ $partition -ge $ALERT ]; then
echo "Running Out of Space" $partition"% remaining"
logrotate -v
else
echo "Plenty of Space" $partition"% remaining"
fi
done
我想知道那里是否有更好的解决方案?可能会考虑流量波动并相应调整pcaps卸载的东西。
答案 0 :(得分:0)
压缩所有pcaps怎么样?这可能会节省很多空间。