有没有比 ping -t 更好的解决方案来监控某些 VPN 客户端的状态?
我已经设置了具有固定公共 IP 地址的 FreeBSD 路由器,用于接受传入的 PPTP VPN 连接。呼叫者是一些具有 ADSL 连接和动态 IP 地址的简单路由器。
当 VPN 呼叫者建立连接时,它会获得本地 IP 加法器,我可以从我的 Windows 工作站以及 FreeBSD 路由器对其进行 ping 操作,特定呼叫者 ID 的 IP 地址始终相同。
现在我想监控呼叫者的情况,他们是否已连接,当某个主机无法访问时收到通知,并记录他们何时连接、何时断开连接、连接了多长时间等。这样我就可以调试我的 VPN 呼叫者,并查看为什么某些呼叫者断开连接以及他们多久没有被关注,我可以 ping 他们。
答案1
您可以设置监控服务,例如纳吉奥斯。
您仍然需要依靠 ping 响应来判断它们是否启动(除非您有其他检查方式,例如向 VPN 服务器/路由器发出 SNMP 请求)。
但是,您不需要手动运行它,它会自动运行并为您提供 ping 失败和成功时间的记录。
如果他们应该在早上 9 点到下午 5 点全天保持连接,您还可以设置通知,如果连接断开,则仅在早上 9 点到下午 5 点期间向您发送电子邮件,这样您就不必观看,而只需在有人失去连接时收到警报。
编辑:
作为在 nagios 中配置各种主机、服务、依赖项等的更简单方法,请查看会议。我曾经管理过一个 nagios 服务器,监控超过 50 台主机,通过命令行修改所有文件,然后在部署新的 nagios 服务器时切换到使用 NConf。使用 NConf 可以获得很多功能和选项,而不会真正失去命令行访问的任何功能。
答案2
如果我没记错的话,当使用 vpn 软件 TINC 时,它允许用户在连接建立和断开时运行 bash 文件,这将允许您在 bash 中写入文本文件/数据库,您在 vpn 上使用什么软件,您是否研究过这种方法?