PF 监控

PF (数据包过滤器) 是一个 BSD 状态包过滤器，对于防火墙至关重要。

为什么使用 PF Telegraf 插件？

pf 插件从 FreeBSD/OpenBSD pf 防火墙收集信息。它检索状态表信息，包括表中当前条目数以及表中的搜索、插入和删除计数器。

PF 插件收集的度量可以帮助您了解网络流量。它们还可以帮助确定是否有任何资源正在阻塞您的网络，以及这种行为是偶然的还是故意的。使用 PF 插件与其他网络监控 Telegraf 插件（如网络资源、Fail2Ban、DNS 查询和 Ethtool）一起使用，以获取更细粒度的网络数据，包括 IP 级信息。

如何使用 Telegraf 插件监控 PF

PF 插件通过调用 pfstat 命令检索状态表信息。

用于监控的关键 PF 度量

以下是一些重要的 PF 度量，您应积极监控

• 条目
• 搜索
• 插入
• 删除
• 匹配
• 坏偏移
• 分段
• 短
• 标准化
• 内存
• 坏时间戳
• 拥塞
• IP 选项
• 协议校验和
• 状态不匹配
• 状态插入
• 状态限制
• 源限制
• SYN 代理