Ipset 输入插件
此插件使用 ipset 命令行工具,从 Linux IP sets 收集数据包和字节计数器。
创建时不带“counters”选项的 IP set 将被忽略。
引入版本: Telegraf v1.6.0 标签: network, system 操作系统支持: linux
全局配置选项
插件支持其他全局和插件配置设置,用于修改指标、标签和字段,创建别名以及配置插件顺序等任务。更多详情请参阅 CONFIGURATION.md。
配置
# Gather packets and bytes counters from Linux ipsets
[[inputs.ipset]]
## By default, we only show sets which have already matched at least 1 packet.
## set include_unmatched_sets = true to gather them all.
# include_unmatched_sets = false
## Adjust your sudo settings appropriately if using this option ("sudo ipset save")
## You can avoid using sudo or root, by setting appropriate privileges for
## the telegraf.service systemd service.
# use_sudo = false
## Add number of entries and number of individual IPs (resolve CIDR syntax) for each ipset
# count_per_ip_entries = false
## The default timeout of 1s for ipset execution can be overridden here:
# timeout = "1s"权限
有 3 种方式授予 telegraf 运行 ipset 的权限
- 以 root 用户身份运行 (强烈不推荐)
- 使用 sudo
- 配置 systemd 以 CAP_NET_ADMIN 和 CAP_NET_RAW 功能运行 telegraf
使用 sudo
要使用 sudo,请将 use_sudo 选项设置为 true 并更新您的 sudoers 文件
$ visudo
# Add the following line:
Cmnd_Alias IPSETSAVE = /sbin/ipset save
telegraf ALL=(root) NOPASSWD: IPSETSAVE
Defaults!IPSETSAVE !logfile, !syslog, !pam_session使用 systemd 功能
您可以运行 systemctl edit telegraf.service 并添加以下内容
[Service]
CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN
AmbientCapabilities=CAP_NET_RAW CAP_NET_ADMINMetrics
ipset
- 标签 (tags)
- rule
- set
- 字段 (fields)
- timeout
- packets
- bytes
- 标签 (tags)
ipset (用于
count_per_ip_entries = true)- 标签 (tags)
- set
- 字段 (fields)
- entries
- ips
- 标签 (tags)
示例输出
$ sudo ipset save
create myset hash:net family inet hashsize 1024 maxelem 65536 counters comment
add myset 10.69.152.1 packets 8 bytes 672 comment "machine A"ipset,rule=10.69.152.1,host=trashme,set=myset bytes_total=8i,packets_total=672i 1507615028000000000此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Telegraf 和本文档提出反馈和 bug 报告。要获取支持,请使用以下资源
具有年度合同或支持合同的客户可以 联系 InfluxData 支持。