Ipsec
提取連接到 IPSsec/L2tpd 伺服器的使用者數
我們有一個執行 Ipsec (Openswan) + xl2tpd + pppd 的新公司 VPN 伺服器。當使用者連接時,pppd 執行 /etc/ppp/auth-up 腳本,該腳本記錄連接到 /var/log/pppstats 的時間和使用者名。但是,在我們較舊的 OpenVPN 系統上,我們能夠通過 OpenVPN 守護程序查詢目前連接的使用者數量,這是我們的管理層需要通過我們的 Zabbix 監控伺服器報告的指標。
依靠日誌文件來分析連接使用者的數量似乎是非常不可靠的,因為如果使用者在沒有終止連接的情況下關閉了他們的機器,那麼我們就有了一個永久連接的使用者。關於如何盡可能可靠地提取此指標的任何想法?
一種選擇是檢查 netstat 的輸出。即使像這樣簡單的事情也應該有效(它可能需要更新確切的服務名稱:
netstat -ano | grep poptop | wc -l