从 PF 获取每个 IP 的流量统计信息

tag-icon tag-icon monitoring logging bandwidth pf
从 PF 获取每个 IP 的流量统计信息

有没有办法从 OpenBSD 4.9 上的 PF 获取每个 IP 的流量统计信息?pfctl 可以为我提供给定标签的总流量(字节),pfstats 可以为我提供给定接口的总流量,而 pftop 可以为我提供“实时”流量视图,但我正在寻找历史视图 - 即我可以查看并说“昨天这个 IP 使用了 x 字节”

答案1

你可以通过稍微复杂一点(但非常容易长期管理,而且相当容易理解)的 Netflow 流量监控来实现这一点(使用 OpenBSD 的流量支持)。

基本上导出所有流量的 netflow 数据,使用流程工具,然后将其输入到类似杰科福进行解析(并绘制图表/报告)。还有许多其他 NetFlow 处理/绘图程序和大量实时监控系统可用。
优点是以 NetFlow 格式导出可以为您提供大量工具 - 缺点是运行所有额外代码的开销和复杂性。

你也可以使用磁共振成像仪,但我对此不太熟悉。

相关内容