Назад | Перейти на главную страницу

Получение статистики по IP-трафику от PF

Есть ли способ получить статистику трафика для каждого IP-адреса из PF на OpenBSD 4.9? pfctl может дать мне общий трафик (байты) для данной метки и pfstats для данного интерфейса, а pftop может дать мне «живое» представление трафика, но я ищу исторический взгляд, то есть то, что я могу посмотреть at и скажите "вчера этот IP использовал x байтов"

Вы можете сделать это с помощью слегка запутанной (но очень простой в управлении, долгосрочной и довольно хорошо понятной) адаптации мониторинга трафика Netflow (с использованием OpenBSD pflow служба поддержки).

В основном экспортируйте данные netflow для всего вашего трафика, захватите их с помощью Инструменты потока, и скормить что-то вроде JKFlow для анализа (и построения графика / отчета). Существует также множество других программ обработки / построения графиков NetFlow и ряд доступных систем мониторинга в реальном времени.
Положительным моментом является то, что экспорт в формат NetFlow открывает для вас огромный набор инструментов. Обратной стороной является накладные расходы и сложность выполнения всего этого дополнительного кода.

Вы также можете что-то волшебное, используя MRTG, но я не так хорошо знаком с этим.