Web Console
WebConsole は、routerd の状態を読むための HTTP 画面です。
管理ネットワークでの運用確認を目的にします。
設定変更、サービス再起動、リソース適用、状態データベースの編集は行いません。
設定変更は YAML ファイルと routerctl コマンドだけで行います。
Web Console は次の情報だけを読みます。
- routerd デーモンの状態
- SQLite 状態データベース内のリソース状態
- SQLite イベントテーブル内の bus イベント
- conntrack または pf state から得たコネクション観測値
dns-queries.dbに保存した DNS クエリー履歴traffic-flows.dbに保存した通信フロー履歴firewall-logs.dbに保存した拒否ログ
apiVersion: system.routerd.net/v1alpha1
kind: WebConsole
metadata:
name: mgmt
spec:
enabled: true
listenAddress: 192.168.123.129
port: 8080
title: homert02
待ち受けは管理アドレスに限定してください。 信頼しない WAN インターフェースでは公開しないでください。
最初の画面では、次の情報を表示します。
- routerd 全体の phase と generation
- PD、DS-Lite、DNS、NAT、経路、HealthCheck、VPN、firewall リソースの phase
- 直近の routerd イベント
- conntrack 件数と IPv4/IPv6 コネクションの一部
- コネクション行の
dst label列。直近の DNS 応答から導出します - クライアント別の通信量
- 送信元と宛先で集計した直近の拒否ログ
JSON エンドポイントも読み取り専用です。
| Path | 内容 |
|---|---|
/api/summary | 状態、リソース phase、直近イベント、コネクション概要 |
/api/resources | 状態データベース内のリソース状態 |
/api/events | 直近の bus イベント |
/api/connections | conntrack または pf state から得たコネクション観測値 |
/api/dns-queries?since=1h&client=&qname=&limit=100 | DNS クエリー履歴 |
/api/traffic-flows?since=1h&client=&peer=&limit=100 | DNS 履歴で通信先名を補った通信フロー履歴 |
/api/firewall-logs?since=24h&action=drop&src=&limit=100 | ファイアウォールログ |