PFからIPごとのトラフィック統計を取得する
OpenBSD 4.9のPFからipごとのトラフィック統計を取得する方法はありますか? pfctlは、特定のラベルの合計トラフィック(バイト)、および特定のインターフェイスのpfstatsを提供でき、pftopは、トラフィックの「ライブ」ビューを提供できますが、履歴ビュー、つまり、私が見ることができるものを探しています。で、「昨日、このIPはxバイトを使用しました」と言います
これは、Netflowトラフィック監視(OpenBSDの pflow サポートを使用)の少し複雑な(ただし、長期的な管理は非常に簡単で、かなりよく理解されている)適応によって行うことができます。
基本的に、すべてのトラフィックのNetFlowデータをエクスポートし、 Flow-Tools で取得し、 JKFlow のようなものにフィードして解析(およびグラフ化/レポート)します。他にも多くのNetFlowクランチ/グラフ作成プログラムがあり、多数のリアルタイム監視システムが利用可能です。
利点は、NetFlow形式でエクスポートすると、使用できるツールの膨大な配列が開かれることです。欠点は、余分なコードをすべて実行することのオーバーヘッドと複雑さです。
[〜#〜] mrtg [〜#〜] を使用して何かを魔法で作ることもできるかもしれませんが、私はそれについてはあまり詳しくありません。