私はFreeBSD 8 stableを実行しており、PFをファイアウォールとして使用しており、PFログを解析するためのツールを探しています。
答え1
これは役に立ちますか?
pflogd で作成されたログファイルはバイナリ形式なので、テキストエディタで読み取ることはできません。ログを表示するにはtcpdumpを使用する必要があります。
ログファイルを表示するには:
# tcpdump -n -e -ttt -r /var/log/pflog
その他の便利ここに情報があります
答え2
スプランクはどうですか?これにより、すべてのマシンデータを処理でき、それを使用してあらゆる種類の曲芸を実行できます。
答え3
実際には、リアルタイム情報と限られた統計を取得するのに非常に便利なツールがあります。sysutils/pftop
名前が示すように、top
ユーティリティと非常によく似ています。