我需要从tcpdump创建捕获日志。我正在使用awk删除不必要的文本并将此输出重定向到文件。我还使用logrotate来旋转日志文件。
但是,当脚本手动运行时,它可以很好地运行,但它本身并不是。 Log-rotate按预期杀死我的tcpdump会话,但它不会启动脚本。这是一个logrotate配置
"/var/log/tcpdump/em2.log" {
daily
rotate 30
compress
prerotate
killall tcpdump
endscript
postrotate
/logem2.sh & > /dev/null 2>/dev/null || true
endscript
}
这是一个/logem2.sh
tcpdump -iem2 -p "tcp[tcpflags] & (tcp-syn) !=0" | awk -F 'Flags' '{print $1}' > /var/log/tcpdump/em2.log &
它有777个权限。