Question

Я использовал tcpdump для захвата 1 файла в час и сохранения имени файла с %H, чтобы иметь ротацию файла 1 файл в час.Сейчас я пытаюсь использовать sngrep -O file%H.pcap, но он сохраняет буквально всегда один и тот же файл file%H.pcap.

Как их назвать file01.pcap, file02... file24.pcap?

Я хотел использовать с "timeout 1h sngrep... " Для захвата всего 1 ч.

Большое спасибо!

han solo · Answer 1 · 09 февраля 2019

Используйте команду date.

sngrep -O "file$(date +%H).pcap"

Пример:

  $ printf "%s\n" "file$(date +%H).pcap"
  file20.pcap

  $ date
  Sat Feb  9 20:16:29 IST 2019

Как захватить с помощью sngrep -O и вращать файлы по часам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как захватить с помощью sngrep -O и вращать файлы по часам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы