通过inotify实时转移文件脚本
通过inotify实时转移文件脚本
背景
公司研发提了个问题:
为了能解决网络上出现的问题,要求系统需要7x24h开启抓包,以方便日后追溯。
抓包通过tcpdump来执行,总计会留存下2000个,每个50M,总计为100G的cap文件,大致指令如下tcpdump -Z root -w system.cap -i any -C 50 -W 2000
但由于磁盘性能过慢,每次通过tcpdump抓包保存为文件时都会导致系统丢掉了大量无法及时写入的报文,这样抓下来的包完全没法用,要求我们提出解决方案。