Tcpdump日志文件

Question

问题是，我正在尝试将日志文件从一台服务器传输到另一台服务器，并按大小划分。我有垃圾场，例如：

tcpdump -i any tcp x.x.x.x -s 0 -G 86400 -w /var/log/%F.zip

问题如下：

1. 每24小时发布一次的输出文件将是巨大的，我不知道如何除以50 11大小，例如:2019-10-10-1 will /2019-10-2.will/2019-10-10-3.will然后是2019-10-11-1.zip /2019-10-11-2.zip/2019-10-11-3 will
2. 在上面的代码中，我将日志文件存储在运行tcpdump的服务器中，但我希望将日志文件存储在另一台服务器上。Ofc在Linux(centos)上嵌入私有：)服务器。

Answer 1

您可以将文件拆分成任意大小，不需要每天进行拆分。

运行tcpdump -r <input_pcap> -w <output_pcap> -C <file_size>，其中input_pcap是要拆分的文件的名称，output_pcap是输出，是以兆字节为单位的拆分文件的大致大小。

示例: tcpdump -r input_packet_capture.pcap -w output_packet_capture -C 50将文件拆分为50-r块。

第二部分有点不清楚。例如，您可以制定一个cron计划，如果需要的话，可以将已经拆分的文件移动到另一台服务器。