У нас есть новый корпоративный VPN-сервер под управлением Ipsec (Openswan) + xl2tpd + pppd. Когда пользователь подключается, pppd запускает сценарий / etc / ppp / auth-up, который регистрирует время и имя пользователя, подключившегося к / var / log / pppstats. Однако в нашей более старой системе OpenVPN мы могли перехватить демон OpenVPN, чтобы запросить количество подключенных в данный момент пользователей, и это показатель, который наше руководство требует сообщать через наши серверы мониторинга Zabbix.
Казалось бы, использование файла журнала для анализа количества подключенных пользователей является крайне ненадежным, поскольку, если пользователь выключает свою машину, не прерывая соединение, мы имеем постоянно подключенного пользователя. Есть идеи, как можно надежнее извлечь эту метрику?
Один из вариантов - проверить вывод netstat. Даже такая простая вещь, как эта, должна работать (возможно, потребуется обновить точные имена служб:
netstat -ano | grep poptop | wc -l