мониторинг openvpn тунелей
-
Есть пфсенс 2, на нем около 50 впн серверов (демонов) - каждый на своем порту, к ним подключаются клиенты - к каждому свой.
в закладке - статус- опенвпн - я их красиво вижу, кто подключился а кто нет - а есть возможность это видеть по snmp или ssh?
как в консоли посмотреть этот стаус? -
как получить в командной строке имя подключившегося клиента? как на скрине
-
ап… очень надо..
нашел такой способ:
( echo status ; sleep 0.1 ; echo quit ) | nc -U /var/etc/openvpn/server2.sock
перебор серверов (server2.sock) сделаю сам (так как надо отдельно мониторить)
а вот вывода много получается, а надо только строку... с именем сертификата который подключен, а вывод примерно такой:INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
OpenVPN CLIENT LIST
Updated,Mon Oct 31 14:59:49 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
test,2.9.10.5:57517,6052121,54365645,Mon Oct 31 10:24:31 2011
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
18:46:17:18:63:ad,test,2.9.10.5:57517,Mon Oct 31 14:22:52 2011
7c:c5:3753:7d,test,2.9.10.5:57517,Mon Oct 31 11:54:01 2011
3c:74:37:5b:00:0b,test,2.9.10.5:57517,Mon Oct 31 14:52:16 2011
94:63:d1:6b:be:c7,test,2.9.10.5:57517,Mon Oct 31 11:21:05 2011
d8:b3:77:58:59:d3,test,2.9.10.5:57517,Mon Oct 31 14:43:28 2011
14:5a:05:65:d5:c6,test,2.9.10.5:57517,Mon Oct 31 13:27:38 2011
7c:61:93:3f:24:67,test,2.9.10.5:57517,Mon Oct 31 14:36:00 2011
90:21:55:e5:d0:59,test,2.9.10.5:57517,Mon Oct 31 14:45:36 2011
00:16:dc:6a:4f:be,test,2.9.10.5:57517,Mon Oct 31 14:59:32 2011
78:47:1d:26:7e:e8,test,2.9.10.5:57517,Mon Oct 31 14:07:08 2011
90:21:55:06:f8:1f,test,2.9.10.5:57517,Mon Oct 31 13:44:43 2011
64:a7:6991:83,test,2.9.10.5:57517,Mon Oct 31 14:59:37 2011
a8:e0:18:0c:84:6f,test,2.9.10.5:57517,Mon Oct 31 10:31:29 2011
84:00:d2:25:b6:d2,test,2.9.10.5:57517,Mon Oct 31 14:41:28 2011
64:a7:69:e8:ad:0d,test,2.9.10.5:57517,Mon Oct 31 14:54:15 2011
e8:3e:b6:e5:4f:7e,test,2.9.10.5:57517,Mon Oct 31 14:42:04 2011
98:03:d8:59:90:dc,test,2.9.10.5:57517,Mon Oct 31 14:51:34 2011
cc:96:a0:43:57:a1,test,2.9.10.5:57517,Mon Oct 31 14:51:23 2011
64:a7:69:f8:b9:a2,test,2.9.10.5:57517,Mon Oct 31 14:54:36 2011
54:9b:12:9d:7c:6c,test,2.9.10.5:57517,Mon Oct 31 14:18:54 2011
30:38:55:c4:35:8b,test,2.9.10.5:57517,Mon Oct 31 13:39:13 2011
68:a3:c4:5a:82:d6,test,2.9.10.5:57517,Mon Oct 31 14:59:17 2011
d8:b3:77:36:f6:f0,test,2.9.10.5:57517,Mon Oct 31 13:50:46 2011
d8:b3:77:cf:f7:6f,test,2.9.10.5:57517,Mon Oct 31 13:32:28 2011
58:1f:aa:80:8f:9c,test,2.9.10.5:57517,Mon Oct 31 14:07:48 2011
7c:61:93:9a:58:5f,test,2.9.10.5:57517,Mon Oct 31 14:58:40 2011
GLOBAL STATS
Max bcast/mcast queue length,1
END -
Есть пфсенс 2, на нем около 50 впн серверов (демонов) - каждый на своем порту, к ним подключаются клиенты - к каждому свой.
в закладке - статус- опенвпн - я их красиво вижу, кто подключился а кто нет - а есть возможность это видеть по snmp или ssh?
как в консоли посмотреть этот стаус?А в чем сакральный смысл иметь "около 50 впн серверов" ?
1 OpenVPN сервер вполне справляется и с большим количеством клиентов.
И в Dashboard все сразу удобно видно.
-
А в чем сакральный смысл иметь "около 50 впн серверов" ?
знаю :) но как говорится - так надо :) нюансы топологии.