저는 FreeBSD 8 stable을 실행하고 있으며 PF를 방화벽으로 사용하고 있으며 PF 로그를 구문 분석하기 위한 도구를 찾고 있습니다.
답변1
이것이 도움이 됩니까?
pflogd로 작성된 로그 파일은 바이너리 형식이므로 텍스트 편집기를 사용하여 읽을 수 없습니다. 로그를 보려면 tcpdump를 사용해야 합니다.
로그 파일을 보려면:
# tcpdump -n -e -ttt -r /var/log/pflog
기타 유용한여기에 정보가 있습니다
답변2
스플렁크는 어떻습니까? 이는 모든 머신 데이터를 처리할 수 있으며 이를 사용하여 모든 종류의 곡예를 수행할 수 있습니다.
답변3
실제로 실시간 정보와 제한된 통계를 얻는 데 매우 유용한 도구가 있습니다.sysutils/pftop
이름에서 알 수 있듯이 top
유틸리티와 매우 유사하게 작동합니다.