Nftables 插件
此插件收集 Linux nftables 防火墙中规则的数据包和字节计数器。
规则通过关联的注释进行标识,因此这些**注释必须是唯一的**!没有注释的规则将被忽略。
引入于: Telegraf v1.37.0 标签: network, system 操作系统支持: linux
全局配置选项
插件支持其他全局和插件配置设置,用于修改指标、标签和字段,创建别名以及配置插件顺序等任务。更多详情请参阅 CONFIGURATION.md。
配置
[[inputs.nftables]]
## Use the specified binary which will be looked-up in PATH
# binary = "nft"
## Use sudo for command execution, can be restricted to "nft --json list table"
# use_sudo = false
## Tables to monitor containing both a counter and comment declaration
# tables = [ "filter" ]由于 telegraf 会 fork 一个进程来运行 nftables,因此需要 AmbientCapabilities 来将能力绑定集传输到 fork 后的进程。
使用 sudo
您可以使用以下命令编辑您的 sudo 配置
telegraf ALL=(root) NOPASSWD: /usr/bin/nft *Metrics
- nftables
- 标签 (tags)
- table
- 链
- 规则 – 与规则相关的注释
- 字段 (fields)
- pkts (整数,计数)
- bytes (整数,字节)
- 标签 (tags)
示例输出
> nftables,chain=incoming,host=my_hostname,rule=comment_val_1,table=filter bytes=66435845i,pkts=133882i 1757367516000000000
> nftables,chain=outgoing,host=my_hostname,rule=comment_val2,table=filter bytes=25596512i,pkts=145129i 1757367516000000000此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Telegraf 和本文档提出反馈和 bug 报告。要获取支持,请使用以下资源
具有年度合同或支持合同的客户可以 联系 InfluxData 支持。