logrotate를 사용하여 tcpdump에서 생성된 로그를 회전합니다.

Unix 신호는 비동기식입니다. 시스템 호출이 반환 되면 kill신호가 프로세스에 전달되었지만 프로세스가 아직 이에 반응하지 않았을 수 있습니다. 11.04에서는 스케줄러가 있다는 것이 행운입니다. 종료되는 프로세스에 해당 신호에 대한 처리기가 있는 경우 종료되기까지 임의의 시간이 걸리거나 신호에서 종료되지 않도록 선택할 수 있습니다.

잠금을 사용하면 이전 인스턴스가 완료되기 전에 프로세스의 새 인스턴스가 시작되지 않도록 할 수 있습니다.

또한 임의로 프로세스를 종료하는 것을 권장하지 않습니다 tcpdump. 다른 인스턴스가 실행 중이면 어떻게 되나요? 대신, 잠긴 파일이 열려 있는 모든 프로세스를 종료하십시오.

#!/bin/sh
lockfile=/var/run/log-sip-messages.lock
# Kill all processes that have the lock file open
fuser -k -TERM "$lockfile" >/dev/null 2>/dev/null
(
  # Wait until the lock is released
  flock -s 3
  # Don't let this shell be killed by fuser: wait until tcpdump exits
  trap : TERM
  # Call tcpdump with the lock file open, so that fuser kills it
  tcpdump -s0 -v udp >> /var/log/sip.log
) 3>"$lockfile"

그리고 logrotate 내에서 /home/ubuntu/log-sip-messages.sh실행하세요.

한 가지 아이디어는 pkill()와 백업 시작 사이에 약간의 대기 시간을 도입하는 것입니다. 마치 해킹처럼 느껴지지만, 여기에 있습니다:tcpdump/home/ubuntu/log-sip-messages.sh &

    postrotate
            pkill tcpdump
            sleep 3
            /home/ubuntu/log-sip-messages.sh &
    endscript

이 모든 것이 제가 어떤 도구를 사용할 수 있는지 알아보기 위해 logrotate 맨페이지를 파헤치도록 영감을 주었습니다. copytruncate로그 파일을 복사한 다음 잘라내지만 로그 파일을 작성하는 프로세스를 중단하지는 않는 것으로 나타났습니다 . 내 테스트에서는 로그를 회전하고 tcpdump가 지워진 파일에 계속 쓸 수 있도록 허용하는 것으로 나타났습니다. 테스트 프로필을 사용하여 시간별 cronjob을 밤새 실행하여 매 시간마다 로그를 교체합니다. 효율적인:

# Opensips SIP traces 
/var/log/sip.log
{
        rotate 31
        daily
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        copytruncate
}

한 가지 가능한 단점은 내가 무엇을 하고 있는지 모르는 누군가에 의해 tcpdump 프로세스가 종료되면 수동으로 프로세스를 다시 시작해야 하지만 지금은 이것으로 충분하다는 것입니다.

또 다른 잠재적인 문제는 로그 파일이 매우 큰 경우 복사본을 만드는 데 잠시 많은 디스크 공간이 필요할 수 있다는 것입니다. 현재 디스크 공간은 충분하지만 충분하지 않으면 프로세스가 중단될 수 있습니다. 사본을 만드세요.