Categories
KONFIGURACJA

Retencja Cisco seria Nexus 3000 i pokrewne

monitor session 1 
  description monitorowania-polaczen
  filter access-group retencja
  source interface port-channel1 rx
  destination interface Ethernet1/45
  no shut

ip access-list retencja
  100 permit tcp any any syn 
  101 permit tcp any any fin 

Skrypt BASH jak w https://hunta.pl/2019/01/16/retencja-d-link-3120/

Categories
KONFIGURACJA

Retencja D-Link 3120

#retencja.sh

#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin

ROK=`date +%Y`
MIESIAC=`date +%m`
NOW=$(date +"%Y-%m-%d_%H")

PATH_TO_LOGS="/path/to/logs/$ROK/$MIESIAC/"

if [ ! -d "$PATH_TO_LOGS" ]; then
    mkdir -p $PATH_TO_LOGS
    #echo "$PATH_TO_LOGS created"
#else
    #echo "exist $PATH_TO_LOGS"
fi

killall -9 tcpdump
tcpdump -qni eth0 'tcp[tcpflags] & (tcp-syn) != 0' -C 100 -w "$PATH_TO_LOGS"tcpdump-$NOW.pcap -z bzip2
# check if retencja.sh is running
# retencja_sprawdz.sh

#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin

command="tcpdump -qni eth0"

running=`ps ax | grep -v grep | grep "$command" | wc -l`

if [ $running -gt 0 ]
then
    echo "Command is running"
else
    echo "Command is not running"
    bash /path/to/retencja.sh
fi3
# /etc/cron.d/retencja
#sprawdzanie czy dziala logowanie co 5min
*/5 * * * * root /bin/bash /path/to/retencja_sprawdz.sh
# parsowanie wg. IP np. 8.8.8.8
tcpdump -qn -r tcpdump.dmp | grep 8.8.8.8

Rozwiązanie inspirowane: https://trzepak.pl/viewtopic.php?f=5&t=52488