http://forum.geizhals.at/feed.jsp?id=901682 Geizhals-Forum http://forum.geizhals.at/t901682,8054738.html#8054738 Das wird dir mit dem zeitgesteuerten Stoppen und Starten von tcpdump niemals gelingen, dass keine Daten verlorengehen - egal ob patschert via cron, oder semi-patschert via systemd timer. Du willst dir stattdessen lieber den "-G"-Switch (und seine Freunde) von tcpdump ansehen, der da sagt:<br><br><blockquote><br>-G rotate_seconds<br>&nbsp;&nbsp;&nbsp;&nbsp;If specified, rotates the dump file specified with the -w option every rotate_seconds seconds. Savefiles will have the name specified by -w which should include a time format as defined by strftime(3). If no time format is specified, each new file will overwrite the previous. Whenever a generated filename is not unique, tcpdump will overwrite the pre-existing data; providing a time specification that is coarser than the capture period is therefore not advised. <br>&nbsp;&nbsp;&nbsp;&nbsp;If used in conjunction with the -C option, filenames will take the form of `file<count/>'. <br></blockquote><br/> Thu, 14 Jan 2021 14:25:06 GMT http://forum.geizhals.at/t901682,8054738.html#8054738 colo 2021-01-14T14:25:06Z http://forum.geizhals.at/t901682,8054722.html#8054722 hi, ich verwende tcpdump auf centos zum recorden von bestimmten daten. für das tcpdump habe ich ein einfaches systemd service erzeugt. mit dem -G 300 Schalter werden die files werden alle 5 minuten erzeugt, dies macht sich dann auch in der benamsung der capture fiels bemerkbar.<br>bsp: dump_10:05, dumpt_10:10,...<br>dass hier immer zu jeder vollen fünften minute ein neues file erzeugt wird wird jedoch mittels cron gewährleistet, welches das service alle 5min restartet. dabei ist mir jedoch aufgefallen, dass für den restart prozess des services kurze zeit daten fehlen, was mir logisch erscheint. wenn ich jedoch den cron nicht verwende, so habe ich immer einen timestamp im file, welcher 5min ab start des services abbildet, sprich<br>start services - 10:27: dump_10:27, dump_10:32,...<br>ich weiß, dass es auch möglich ist den .timer des services zu verwenden, welche den start des services on calender (absolut) oder relative (on...) erlaubt. jedoch gelingt es mir nicht eine einstellung zu finden, dass z.b. das service erstmalig zur fünften minute der stunde gestartet wird, sodass der timestamp passt und keine daten verloren gehen.<br><br>wäre super, wenn mir hier jemand helfen könnte.<br><br>thx<br/> Thu, 14 Jan 2021 11:38:23 GMT http://forum.geizhals.at/t901682,8054722.html#8054722 virus 2021-01-14T11:38:23Z