PF 输入插件
此插件收集有关 FreeBSD 或 OpenBSD pf 防火墙的信息,例如表中当前条目的数量,使用 pfctl 命令对表的搜索、插入和删除次数的计数器。
此插件要求 pfctl 二进制文件可由 Telegraf 执行。它需要读取设备文件 /dev/pf 的权限。
引入于: Telegraf v1.5.0 标签: system, network 操作系统支持: freebsd
全局配置选项
插件支持其他全局和插件配置设置,用于修改指标、标签和字段,创建别名以及配置插件顺序等任务。更多详情请参阅 CONFIGURATION.md。
配置
# Gather counters from PF
[[inputs.pf]]
## PF require root access on most systems.
## Setting 'use_sudo' to true will make use of sudo to run pfctl.
## Users must configure sudo to allow telegraf user to run pfctl with no password.
## pfctl can be restricted to only list command "pfctl -s info".
use_sudo = false权限
您有几种选项可以授予 Telegraf 运行 pfctl 的权限
- 以 root 身份运行 telegraf。强烈不推荐此做法。
- 更改
/dev/pf的所有权和权限,允许 Telegraf 用户读取。强烈不推荐此做法。 - 配置 sudo 以允许 Telegraf 用户以 root 身份运行
pfctl。这是最严格的选项,但需要 sudo 设置。 - 将 Telegraf 用户添加到
proxy组,以允许访问/dev/pf。
对于 sudo 选项,您可以在 sudo 配置中添加以下内容
telegraf ALL=(root) NOPASSWD: /sbin/pfctl -s infoMetrics
- pf
- entries (整数, 计数)
- searches (整数, 计数)
- inserts (整数, 计数)
- removals (整数, 计数)
- match (整数, 计数)
- bad-offset (整数, 计数)
- fragment (整数, 计数)
- short (整数, 计数)
- normalize (整数, 计数)
- memory (整数, 计数)
- bad-timestamp (整数, 计数)
- congestion (整数, 计数)
- ip-option (整数, 计数)
- proto-cksum (整数, 计数)
- state-mismatch (整数, 计数)
- state-insert (整数, 计数)
- state-limit (整数, 计数)
- src-limit (整数, 计数)
- synproxy (整数, 计数)
示例输出
> pfctl -s info
Status: Enabled for 0 days 00:26:05 Debug: Urgent
State Table Total Rate
current entries 2
searches 11325 7.2/s
inserts 5 0.0/s
removals 3 0.0/s
Counters
match 11226 7.2/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 0 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/spf,host=columbia entries=3i,searches=2668i,inserts=12i,removals=9i 1510941775000000000此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Telegraf 和本文档提出反馈和 bug 报告。要获取支持,请使用以下资源
具有年度合同或支持合同的客户可以 联系 InfluxData 支持。