Oi Victor, Entendi. Bem, eu particularmente não gosto de monitorar o túnel pois já tive alguns falsos-positivos do pfsense apontando que ele estava em pé quando na verdade não estava.
Acho que vc vai ter menos dor de cabeça se monitorar algum host na rede da Amazon do que o túnel em si, e se o host parar de responder é pq o túnel caiu e não voltou, fim. []´s Em 18 de agosto de 2016 14:17, Victor Franca <[email protected]> escreveu: > Opa Eduardo. > > Não a quantidade de túneis, mas sim se o túnel está de pé. > > No exemplo que dei acima são dois túneis com a Amazon para Redundância. > Com o zabbix eu iria disparar um alerta quando fosse 0 up. > > snmp infelizmente não rola pois meu zabbix é externo e sempre ficam muitos > "Buracos" no monitoramento por ser UDP. > > > > Em 18 de agosto de 2016 14:08, Eduardo Rigler <[email protected]> > escreveu: > > > Olá, > > > > Não sei se entendi bem mas vc precisa saber a quantidade de tuneis que > > estão em pé? Não seria mais simples/prático/efetivo monitorar algum host > na > > outra ponta da VPN? > > > > Aqui uso o PRTG e monitoro minhas conexões IPsec dessa forma e com bons > > resultados há anos. Outra opção também é monitorar o status/tráfego do > > túnel via SNMP no pfsense, não precisa de um usuário específico e também > > funciona bem. > > > > []´s > > > > > > Em 18 de agosto de 2016 14:01, Victor Franca < > [email protected]> > > escreveu: > > > > > Pessoal, boa tarde > > > > > > creio que muitos necessitem dessa demanda que é monitorar os túneis > VPN. > > > > > > Minha dúvida não é quanto ao zabbix, mas sim em relação ao binário > ipsec. > > > > > > O Pacote Zabbix_agent_lts executa sob o usuário zabbix (Este é oculto > em > > > system > user Manager). > > > > > > Criei um user parameter que funcina perfeitamente > > > > > > /usr/local/sbin/ipsec status $1 | grep "Security Associations" | cut -c > > > 24-27 > > > > > > Executando isso no shell, o resultado é o abaixo > > > > > > 2 up > > > > > > > > > O problema é que, quando eu faço o teste do zabbix server, me retorna > uma > > > resposta em branco, e olhando os logs do zabbix_Agent no pfsense me > > deparo > > > com o erro abaixo > > > > > > /usr/local/sbin/ipsec: not found > > > > > > > > > Pelos testes que realizei, o problema é Permissão. Alguém teria alguma > > > dica para fazer outro usuário(No caso o usuário zabbix) conseguir > > executar > > > o comando *ipsec status* ? > > > > > > -- > > > .................................................................. > > > Atenciosamente > > > > > > > > > Victor França > > > > > > Analista de Suporte > > > > > > EW Informática > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > +55 21 3203 - 0368 (Opção 5) > > > +55 21 99936 - 7575 (VIVO) > > > > > > e-mail: [email protected] > > > GTalk: [email protected] > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 3203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
