有没有办法在OpenBSD 4.9上从PF获取per-ipstream量统计信息? pfctl可以给我一个给定标签的总stream量(字节),给定接口的pfstats,pftop可以给我一个stream量的“实时”视图,但是我正在寻找一个历史的视图,在说“昨天这个IP使用了x字节”
你可以通过稍微复杂的(但是很容易pipe理的,长期的,很好理解的)适应Netflowstream量监控(使用OpenBSD的pflow支持)来做到这一点。
基本上输出所有stream量的netflow数据,用Flow-Tools抓取它,然后把它提供给像JKFlow这样的东西来parsing(和绘制/报告)。 还有许多其他的NetFlow运算/绘图程序,以及大量的实时监控系统。
好处在于,以NetFlow格式导出为您提供了大量的工具 – 缺点是运行所有额外代码的开销和复杂性。
你也可以使用MRTG来搞点东西,但是我不太熟悉。