问题是我试图将日志文件从一台服务器传输到另一台服务器,并按大小划分。我有如下转储:
tcpdump -i any tcp x.x.x.x -s 0 -G 86400 -w /var/log/%F.zip
问题是:
每 24 小时发布的输出文件会非常大,我不知道如何按 50Mb 的大小进行拆分,例如:
2019-10-10-1.zip / 2019-10-10-2.zip/2019-10-10-3.zip然后
2019-10-11-1.zip / 2019-10-11-2.zip/2019-10-11-3.zip在上面的代码中,我将日志文件存储在运行 tcpdump 的这台服务器上,但我想将其存储在另一台服务器上。Ofc 地址为私人:) Linux(centos)上的服务器。
答案1
您可以按任意大小分割文件,无需每天都进行。
运行tcpdump -r <input_pcap> -w <output_pcap> -C <file_size>,其中 input_pcap 是要拆分的文件的名称,output_pcap 是输出,是拆分文件的大致大小(以兆字节为单位)。
例如:tcpdump -r input_packet_capture.pcap -w output_packet_capture -C 50 将文件分成 50MB 的块。
第二部分有点不清楚。如果需要的话,你可以制定一个 cron 计划来将已拆分的文件移动到另一台服务器。