我正在运行 FreeBSD 8 stable,并使用 PF 作为防火墙,我正在寻找任何用于解析 PF 日志的工具。
答案1
这有帮助吗:
pflogd 写入的日志文件是二进制格式,无法使用文本编辑器读取。必须使用tcpdump查看日志。
要查看日志文件:
# tcpdump -n -e -ttt -r /var/log/pflog
其他有用的信息在这里
答案2
斯普朗克怎么样?它可以处理任何机器数据,并能够用它来完成各种杂技。
答案3
事实上,有一个非常有用的工具可以获取实时信息和有限的统计数据:sysutils/pftop
顾名思义,它的工作原理与top实用程序非常相似。