Linux
在“可能的 SYN 氾濫”事件上執行 shell 腳本
我想編寫一個腳本,在我遇到 SYN 氾濫時獲取我需要的所有統計資訊(頂級 IP、使用的記憶體、netstat 等),並寫入報告文件。
那麼,當核心警告“埠 XXX 上可能出現 SYN 氾濫”時,是否可以觸發腳本/命令?
6 月 27 日晚上 10:12:21 xxxx 核心:
$$ xxxx.xxxx $$埠 443 上可能的 SYN 泛洪。發送 cookie。6月27日22:13:22 xxxx核心:$$ xxxx.xxxx $$埠 443 上可能的 SYN 泛洪。發送 cookie。6月27日22:14:25 xxxx核心:$$ xxxx.xxxx $$埠 443 上可能的 SYN 泛洪。發送 cookie。
簡而言之:是的!
但這在一定程度上取決於您正在執行的 syslog 守護程序。
Syslog-ng 允許使用
program()目的地。Rsyslog 提供
actions.