Я знаю, что существует опция с именем «счетчики» при создании набора IP-адресов с помощью IPSet. Тем не менее, я хочу знать, как считать значение счетчиков, чтобы узнать, сколько пакетов или сколько данных было перенаправлено с или на каждый IP-адрес в наборе.
1 ответ
1
Самый быстрый способ - просто сбросить ipset и найти значения. Если вы хотите, чтобы он не был выгружен, вы, вероятно, захотите написать C, используя API libipset.
root@host # ipset save |grep -e 'packets [1-9]'
add ganeti-v4 1.2.3.4 timeout 85663 packets 26 bytes 5876 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add ganeti-v4 1.2.3.5 timeout 85663 packets 30 bytes 6780 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"
add drbd-v4 4.5.6.7 timeout 85663 packets 4 bytes 240 comment "basedata: @1475359261 /etc/firewall.d/functions/ipset"