Zabbix мониторинг VPN-пользователя на Cisco ASA (мониторинг рождённый безумием)

Мы будем мониторить активность пользователя (залогинен/разлогинен), использующего VPN подключение (Anyconnect, либо IPSec endpoint VPN) на Cisco ASA. Мониторинг будет производиться используя внешний bash-скрипт.

Сразу оговорюсь, если у вас есть возможность (а она, обычно, есть) используйте snmp traping. То что будет описано ниже — это последствие не самой удобной ситуации.

Работать будем внешним скриптом. Логика работы (и какая-никакая архитектура) ниже:

 

 

Скрипт принимает от 3-х до 4-х параметров: 1 — IP адрес ASA; 2 — community string; 3 — режим работы (discover, либо check); 4 — имя пользователя, статус которого необходимо вернуть (если выбран режим работы check). Блок схема описывает весь процесс работы скрипта, кроме сбора активных пользователей по SNMP с ASA. Его сейчас разберём детально, потому что там дикий однострочник:

 

Пример вывода с «конвертацией» в буквенный вид (если хотите проверить, то вот хороший сайт):

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *