Am 22.02.2011 20:45, schrieb David Haller:
Hallo,
Am Tue, 22 Feb 2011, Ralf Prengel schrieb:
Jetzt suche ich eine Möglichkeit per script automatisch eine zeitlang den Netzwerkverkehr mitschneiden zu lassen. Die Idee: Ein Script überwacht die Logdatei eines Systems auf die Probleme in der Logdatei sichtbar werden. Tauchen die passenden Einträge auf soll für z.B. 15 Minuten der Netzwerkverkehr mitgeschnitten werden um diesen dann in Ruhe analysieren zu können. Hat dazu jemand einen Tip?
grep/sed/awk logdatei + tcpdump mit passendem Filter?
Die Zeitlimitierung sollte sich ggfs. basteln lassen.
-dnh
Mit Hilfe von http://www.rootforum.org/forum/viewtopic.php?f=93&t=20134 und einen Script drumherum funktioniert es jetzt. Per Cronjob schaut das script minütlich in der Logdatei nach ob es einen passenden Eintrag gibt. Wenn ja wird iptraf für x Minuten gestartet. Mittels einer Lock-Datei wird sicher gestellt das iptraf nur einmal laufen kann und mittels Zähler das maximal 3 Logfiles geschrieben werden damit die Platte nicht voll läuft. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org