在另一台机器上存档和分析来自NetBSD的networking日志

我想在一个网关上使用新的NetBSD NPF防火墙，该网关也有法定义务来logging一年的stream量。 为了卸载网关，我尽pipe把日志的东西（和IDS，配额pipe理，..）在另一台机器（可能在Debian上）。

我虽然有两个解决scheme这样做：

1. 将stream量重新复制到另一台机器

与FreeBSD和OpenBSD不同，我不确定NetBSD是否能够设置这个端口王，如果是的话，我不知道如何。 http://netbsd.gw.com/cgi-bin/man-cgi?bridge表示

网桥驱动程序目前不支持通过bpf（4）进行监听。

• 当由mysql写入时，Rsyslog不会监视mysql-slow.log
• Ubuntu 14.04.2 LTS – RSysLog 8.8.0 – omusrmsg无法正常工作
• 无法从apache访问日志中过滤googlebot
• 访问“事件日志”组的“Windows安全”日志
• 如何在MySQL中启用慢查询日志Galera？

但在旧版本中是这样的

网桥驱动程序目前不支持通过bpf（4）或透明过滤进行窥探。

所以也许有一种方法，但我不知道从哪里开始，有什么帮助？

2. 在NetBSD机器上运行tcpdump并持续同步日志文件和分析机器

但是，如何？ 它必须是可靠的，适应networking日志文件（即不断写入）。

procedure "log" { # Note: npf_ext_log kernel module should be loaded, if not built-in. # Also, the interface created, eg: ifconfig npflog0 create log: npflog0 }