Prozesse tcpdump überwachen und ggf. neustarten

VMB · 8 Apr 2011

Hallo,
ich weiß, dass es schon Threads zu ähnlichen Themen gibt, aber ich komme trotzdem nicht weiter. Es handelt sich lediglich um einen Einzeiler der ins rc.custom soll und den mir hier sicherlich jemand verraten kann.

Der Prozess wird zunächst über rc.custom ausgeführt:
tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump

...und soll dann überwacht werden (irgendwie so)
* * * * * ps w | grep tcpdump | grep -v grep || tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump

Ich möchte, dass der Prozess dann neugestartet wird, wenn er nicht mehr läuft.

Jetzt aber bitte noch das aktuelle datum einfügen (irgendwie so)

* * * * * ps w | grep tcpdump | grep -v grep || "tcpdump -i dsl -w /var/media/ftp/uStor01/dsl" + getDate () + ".dump"

Danke

chked · 8 Apr 2011

Probiers mal hiermit:

Code:

#!/bin/sh
while true 
do 
  pidof tcpdump
  if [ $? -eq 1 ]
   then
    d=`date +%Y-%m-%d`
    echo "Starte tcpdump"
    tcpdump -i dsl -w /var/media/ftp/uStor01/dsl-$d.dump &
  fi  
  sleep 10
done

RalfFriedl · 8 Apr 2011

Warum so kompliziert, wenn man einfach warten kann darauf, daß der Prozess beendet wird? Die andere Frage ist, warum würde der Prozess beendet werden?

Code:

while true; do
  tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump
done

Ggf. hinter das done ein "&" anhängen.
Sinnvollerweise würde man nicht den gleichen Namen immer wieder verwenden, weil dann die Datei überschrieben wird.
Also in der Art:

Code:

while true; do
  tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S)
done &

VMB · 9 Apr 2011

chked schrieb:

Probiers mal hiermit:

Code:

#!/bin/sh
while true 
do 
  pidof tcpdump
  if [ $? -eq 1 ]
   then
    d=`date +%Y-%m-%d`
    echo "Starte tcpdump"
    tcpdump -i dsl -w /var/media/ftp/uStor01/dsl-$d.dump &
  fi  
  sleep 10
done

Kann ich dies in das rc.custom kopieren? Ja oder?

RalfFriedl · 10 Apr 2011

Ja, kannst Du.

cuma · 10 Apr 2011

Sollte er aber nicht

RalfFriedl · 10 Apr 2011

Das würde ich auch nicht machen, aber das war ja nicht die Frage.

VMB · 10 Apr 2011

Was sollte ich denn machen?

cuma · 10 Apr 2011

Pack das Skript am besten in eine eigene Datei die aus rc.custom mit "&" am Ende aufgerufen wird -> http://freetz.org/wiki/packages/mod#rc.custom

RalfFriedl · 11 Apr 2011

Das einfachste ist das zweite Beispiel aus Beitrag #3.

Falls es damit Probleme gibt, oder auch vorsichtshalber, kannst Du noch die Ein/Ausgabe umlenken:

Code:

while true; do
  tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S)
done < /dev/null > /dev/null 2> /dev/null &

Das kannst Du direkt in rc.custom schreiben, oder in ein anderes Skript, das von rc.custom aufgerufen wird.

VMB · 12 Apr 2011

RalfFriedl schrieb:
Das einfachste ist das zweite Beispiel aus Beitrag #3.

Falls es damit Probleme gibt, oder auch vorsichtshalber, kannst Du noch die Ein/Ausgabe umlenken:

Code:

while true; do tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S) done < /dev/null > /dev/null 2> /dev/null &

Das kannst Du direkt in rc.custom schreiben, oder in ein anderes Skript, das von rc.custom aufgerufen wird.

Vielen Dank.
Wohin wird das denn ausgegeben? Entschuldige bitte, aber ich bin mit Freetz und Linux nicht sonderlich bewandert. (.Net Entwickler)

sf3978 · 12 Apr 2011

VMB schrieb:
Wohin wird das denn ausgegeben?

Code:

tcpdump -i dsl -w [COLOR="red"]/var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S)[/COLOR]

VMB · 14 Apr 2011

sf3978 schrieb:
Code:

tcpdump -i dsl -w [COLOR="red"]/var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S)[/COLOR]

Klar, soviel weiß ich als Entwickler wohl doch noch. Ich meine die Fehlermeldung

RalfFriedl · 14 Apr 2011

Welche Fehlermeldung denn?

VMB · 14 Apr 2011

RalfFriedl schrieb:
Welche Fehlermeldung denn?

Falls es damit Probleme gibt, oder auch vorsichtshalber, kannst Du noch die Ein/Ausgabe umlenken:

Code:
while true; do
tcpdump -i dsl -w /var/media/ftp/uStor01/dsl.dump.$(date +%Y%m%d-%H%M%S)
done < /dev/null > /dev/null 2> /dev/null &Das kannst Du direkt in rc.custom schreiben, oder in ein anderes Skript, das von rc.custom aufgerufen wird.

RalfFriedl · 14 Apr 2011

Dann setze statt /dev/null einen Dateinamen ein.

sf3978 · 15 Apr 2011

VMB schrieb:
... soviel weiß ich als Entwickler wohl doch noch. Ich meine die Fehlermeldung

Nach /dev/null

VMB · 17 Apr 2011

@sf3978 Danke!
@RalfFriedl

Was bedeutet denn bitte diese Zeile: done < /dev/null > /dev/null 2> /dev/null &
Wofür steht < /dev/null > /dev/null 2> /dev/null & ?
Warum wo die < und warum 2 und warum & ?

Ich habe den Artikel von sf3978 gelesen, allerdings ist mir die Zusammensetzung noch nicht ganz klar.

Vielen Dank für eure Geduld.

RalfFriedl · 18 Apr 2011

Such Dir mal eine Shell-Anleitung heraus, Stichwort Ein-/Ausgebe Umleitung.
Sogar DOS konnte das schon (in eingeschränkter Form).

VMB · 19 Apr 2011

RalfFriedl schrieb:
Such Dir mal eine Shell-Anleitung heraus, Stichwort Ein-/Ausgebe Umleitung.
Sogar DOS konnte das schon (in eingeschränkter Form).

...aber nur sehr eingeschränkt. Danke für die Hilfe!

Prozesse tcpdump überwachen und ggf. neustarten

Neuer User

IPPF-Promi

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

Neuer User

Aktives Mitglied

IPPF-Urgestein

Neuer User

IPPF-Promi

Neuer User

IPPF-Urgestein

Neuer User

IPPF-Urgestein

IPPF-Promi

Neuer User

IPPF-Urgestein

Neuer User

Statistik des Forums