PF 监控

PF（数据包过滤器）是一个 BSD 有状态数据包过滤器，对于防火墙至关重要。

为什么使用 PF Telegraf 插件？

pf 插件从 FreeBSD/OpenBSD pf 防火墙收集信息。它检索有关状态表的信息，包括表中当前条目的数量，以及表中搜索、插入和删除的计数器。

PF 插件收集的指标可帮助您了解网络流量。它们还可以帮助确定是否有任何资源阻塞您的网络，以及这是意外行为还是有意行为。将 PF 插件与其他网络监控 Telegraf 插件（例如网络资源、Fail2Ban、DNS 查询和 Ethtool）结合使用，以获得更精细的网络数据，包括 IP 级别的信息。

如何使用 Telegraf 插件监控 PF

PF 插件通过调用 pfstat 命令检索状态表信息。

用于监控的关键 PF 指标

您应主动监控的一些重要 PF 指标包括

• 条目
• 搜索
• 插入
• 删除
• 匹配
• 错误偏移
• 分片
• 短包
• 规范化
• 内存
• 错误时间戳
• 拥塞
• IP 选项
• 协议校验和
• 状态不匹配
• 状态插入
• 状态限制
• 源限制
• SYN 代理

项目 URL   文档