Der Check schaut nur nach dem physical interface bzw. Layer 1, basierend auf den Infos von
ethtool und /sys/class/net/....
Du brauchst stattdessen etwas auf Layer 3, Stichworte netflow, ntop etc. Das wird dann aber auch leider gleich etwas komplexer. Quick&dirty vielleicht was mit iptables/nftables+logging basteln, was dann von einem local check abgefragt/ausgewertet und ans Monitoring weitergereicht wird.