tl; dr : Suponha que eu tenha uma lista de clientes de rede local (ip / macaddress / name); como eu deveria fazer o gráfico do tráfego entrando / saindo do meu gateway OpenBSD 6.1?
Na minha rede, tudo que entra / sai passa pelo meu gateway do OpenBSD através de pf . Eu gostaria de poder representar graficamente para todos os clientes de rede local (PCs, iPads, telefones, etc.) a quantidade de tráfego que vem de / para o cliente.
Eu olhei para pfstat , mas isso parece representar graficamente valores para interfaces. Eu gostaria de ter uma visão um pouco mais detalhada para que eu possa identificar qual cliente faz o tráfego.
Eu posso escrever um pouco de bash / python / perl para poder periodicamente ( cron ) gerar uma lista de clientes em minha rede com ip / macaddress / name em um arquivo e gerar (por exemplo) pfstat.conf arquivos baseados para manter meus gráficos atualizados sempre que novos clientes forem adicionados à minha rede, etc. Isso não deve ser um problema. Minha pergunta é especificamente sobre como ir a partir daí. pfstat parecia uma boa escolha, mas não parece apoiar meu cenário; Eu não tenho certeza se pf suporta o que estou procurando. Talvez isso aconteça, mas eu perdi ou talvez existam ferramentas melhores que eu não conheço. Eu estou apontando para uma configuração simples; Eu não quero ir a rota Nagios / Centreon / that-kinda-stuff. Eu prefiro uma ferramenta simples com ditto config, um cronjob e termine com isso.
Leia sobre pflow (4) e relacionado (integra com pf). Você exportará esses dados do NetFlow / IPFIX para um coletor / pacote de relatórios de sua escolha. Eu uso apenas o nfdump e seus amigos CLI relacionados, mas o NfSen é o front-end da interface web para isso.
Tags networking openbsd graph pf rrdtool