Anteriormente estava em ipsec statusall
.
Agora, com swanctl
eu só posso ver swanctl --list-conns
, mas ele mostra apenas os detalhes da configuração, não as estatísticas de tempo de execução: por exemplo, bytes transferidos, ciphersuites negociados, estatísticas de reauth/rekeying e assim por diante.
Então, existe algum comando semelhante na "nova" configuração do Strongswan?
Isso é
swanctl --list-sas
, também conhecido comoswanctl -l
(com L minúsculo), para abreviar:Porém, se você quiser extrair isso para script, é melhor consultar diretamente via vici IPC do que analisar a saída do swanctl.
Algumas informações do ESP/AH também podem ser recuperadas diretamente do kernel, via
ip xfrm policy
eip xfrm state
(com a-s
opção de obter estatísticas).