Wie kann man in Echtzeit TOP-Client-Verbindungen von lokalen Systemen (PCs, Terminalservern ...) über den Blue Coat ProxySG-Proxyserver ermitteln?
Kollegen kamen mit einer solchen Frage zu mir. In regelmäßigen Abständen hat der Proxy es satt, Clientverbindungen zu überschreiten, und ich wollte eine Liste der aktivsten Benutzer sehen, die über den Proxy zum Internet die aktuellsten Verbindungen haben.
Ich habe die Verarbeitung aufgeschrieben, das Repository https://github.com/dima-sheihin/zabbix-bluecoat
Nach der Konfiguration sehen wir die folgende Ausgabe auf der Überwachungsplatine:
TCP
:
BlueCoat SG SNMP, ( SNMP 3 ).
bluecoat_top.pl
my $AUTH_LEVEL = "authPriv";
my $USER = "zabbix";
my $AUTH_PRT = "SHA";
my $AUTH_PASS = "xxxxxxxxx";
my $PRIV_PRT = "AES";
my $PRIV_PASS = "xxxxxxxxx";
Perl , IP
snmpwalk
BLUECOAT-MIB.mib BLUECOAT-SG-PROXY-MIB.mib /usr/share/snmp/mibs/
Templates BlueCoat-TOP.xml zabbix ( 4 )
Templates BlueCoat-TOP.xml BC SG
bluecoat_top.pl BC SG
$hosts{00001}->{hostname} = "bcsg01.domain.com";
$hosts{00001}->{connection} = "172.16.0.3";
$hosts{00001}->{zbbx_tcp} = "bluecoat_json_connState";
$hosts{00001}->{zbbx_top} = "bluecoat_top";
$hosts{00002}->{hostname} = "bcsg02.domain.com";
$hosts{00002}->{connection} = "172.16.0.4";
$hosts{00002}->{zbbx_tcp} = "bluecoat_json_connState";
$hosts{00002}->{zbbx_top} = "bluecoat_top";
{hostname} - ( zabbix-sender)
{connection} ist die IP MGMT-Schnittstelle des BC SG selbst
{zbbx_tcp} und {zbbx_top} sind die Namen von Metriken, die über die Vorlage mit den Hosts BC SG verknüpft sind
Fügen Sie im Allgemeinen das Skript zum Scheduler hinzu
# crontab -e
*/10 * * * * /usr/zabbix/bluecoat_top.pl > /dev/null 2>&1
Das Repository hat auch eine Vorlage Templates-BlueCoat.xml, ich empfehle es, einige Metriken können von der Hardware gesammelt werden.