社内勉強会のスライドを公開します

conntrack tableのステータスを利用した通信状況の監視についてまとめました。

conntrack tableをなめる→数える→アラートとグラフにするといった利用方法です。
L4監視なのでかなり確実ですが、問題はnetfilterで大量のトラフィックをさばいてる現場がそう多くないので導入しにくいところでしょうか。

負荷が気になるようなら、conntrackdで同期した別のマシンで処理するというのもありだと思います。