Monitoring
從 PF 獲取 per-ip 流量統計資訊
有沒有辦法從 OpenBSD 4.9 上的 PF 獲取每個 IP 的流量統計資訊?pfctl 可以為我提供給定標籤的總流量(字節)和給定介面的 pfstats,pftop 可以為我提供流量的“實時”視圖,但我正在尋找歷史視圖 - 即我可以查看的內容在並說“昨天這個 IP 使用了 x 字節”
您可以通過對 Netflow 流量監控(使用 OpenBSD 的pflow支持)的稍微複雜的(但很容易長期管理,並且非常容易理解)的改編來做到這一點。
基本上導出所有流量的 netflow 數據,使用Flow-Tools抓取它,並將其提供給JKFlow之類的東西進行解析(和圖形/報告)。還有許多其他 NetFlow 處理/繪圖程序,以及許多可用的實時監控系統。
好處是,以 NetFlow 格式導出會為您提供大量工具供您使用——壞處是執行所有額外程式碼的成本和復雜性。
您也許還可以使用MRTG來魔術,但我對此並不熟悉。