目录
ipset 是 iptables Linux 防火墙的配套应用程序,允许您通过跟踪每个 IP 的字节计数来设置规则以阻止一组 IP 地址。
为什么使用 Ipset Telegraf 插件?
Ipset Telegraf 插件允许收集数据包和字节计数器,您可以随时间跟踪这些计数器以查看模式并确定是否需要阻止规则。您还可以将此插件与其他 Telegraf 插件(如 Fail2ban Telegraf 插件)结合使用,以更全面地了解您的流量。
如何使用 Ipset Telegraf 插件监控数据包和字节
Ipset Telegraf 插件从 Linux ipset 收集数据包和字节计数器。它使用命令“ipset save”的输出。忽略未创建“counters”选项的 Ipsets。
结果标记为
- ipset 名称
- ipset 条目
此外,有 3 种方法可以授予 Telegraf 运行 ipset 的权限
- 以 root 身份运行(强烈不建议)。
- 使用 sudo。
- 配置 systemd 以使用
CAP_NET_ADMIN和CAP_NET_RAW功能运行 telegraf。
用于监控的关键 Ipset 指标
您应主动监控的一些重要 Ipset 指标包括
- 总字节数
- 总数据包数
有关更多信息,请查看文档。
