Compare commits
2 Commits
fb54294e00
...
825f42d951
| Author | SHA1 | Date |
|---|---|---|
João Pedro
|
825f42d951 | |
|
João Pedro
|
bc4d64f1eb |
|
|
@ -0,0 +1,106 @@
|
|||
# Instalação do Monitoramento OpenVPN no pfSense
|
||||
## Padrão IT Guys Gold (v2 - Management Interface)
|
||||
|
||||
Este guia descreve como instalar os scripts de monitoramento OpenVPN no pfSense usando a Management Interface via sockets Unix.
|
||||
|
||||
---
|
||||
|
||||
## Pré-requisitos
|
||||
|
||||
- pfSense 2.x ou superior
|
||||
- Zabbix Agent 2 instalado (pacote `zabbix-agent72`)
|
||||
- Pelo menos um servidor OpenVPN configurado
|
||||
|
||||
---
|
||||
|
||||
## Passo 1: Copiar o Script de Discovery
|
||||
|
||||
```bash
|
||||
# Via SSH no pfSense:
|
||||
mkdir -p /opt/zabbix
|
||||
|
||||
# Copie o conteúdo do arquivo openvpn-discovery.sh para:
|
||||
vi /opt/zabbix/openvpn-discovery.sh
|
||||
|
||||
# Torne executável
|
||||
chmod +x /opt/zabbix/openvpn-discovery.sh
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Passo 2: Instalar os UserParameters
|
||||
|
||||
```bash
|
||||
# Copie o conteúdo do arquivo userparameter_openvpn.conf para:
|
||||
vi /usr/local/etc/zabbix72/zabbix_agentd.conf.d/userparameter_openvpn.conf
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Passo 3: Reiniciar o Zabbix Agent
|
||||
|
||||
```bash
|
||||
service zabbix_agentd restart
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Passo 4: Testar a Instalação
|
||||
|
||||
```bash
|
||||
# Testar discovery de usuários
|
||||
zabbix_agentd -t openvpn.discovery
|
||||
|
||||
# Saída esperada (JSON com usuários conectados):
|
||||
# {"data":[{"{#VPN.USER}":"joao.silva","{#VPN.SERVER}":"server14",...}]}
|
||||
|
||||
# Testar contagem total de usuários
|
||||
zabbix_agentd -t openvpn.user.count.total
|
||||
|
||||
# Testar status de servidor específico
|
||||
zabbix_agentd -t openvpn.server.status[server14]
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Passo 5: Importar Template no Zabbix
|
||||
|
||||
1. Acesse **Configuração → Templates → Importar**
|
||||
2. Selecione o arquivo `template_pfsense_hybrid_gold.yaml`
|
||||
3. Clique em **Importar**
|
||||
|
||||
---
|
||||
|
||||
## Troubleshooting
|
||||
|
||||
### Script retorna `{"data":[]}`
|
||||
- Verifique se os sockets existem: `ls -la /var/etc/openvpn/server*/sock`
|
||||
- Verifique permissões: o usuário `zabbix` precisa ler os sockets
|
||||
|
||||
### Erro de permissão nos sockets
|
||||
```bash
|
||||
# Adicione o usuário zabbix ao grupo wheel (temporário)
|
||||
pw groupmod wheel -m zabbix
|
||||
service zabbix_agentd restart
|
||||
```
|
||||
|
||||
### Testar manualmente um socket
|
||||
```bash
|
||||
echo "status 2" | nc -U /var/etc/openvpn/server14/sock
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Métricas Disponíveis
|
||||
|
||||
| UserParameter | Descrição |
|
||||
|---------------|-----------|
|
||||
| `openvpn.discovery` | Discovery LLD de usuários conectados |
|
||||
| `openvpn.server.discovery` | Discovery LLD de servidores OpenVPN |
|
||||
| `openvpn.user.count.total` | Total de usuários conectados |
|
||||
| `openvpn.user.count[serverX]` | Usuários por servidor |
|
||||
| `openvpn.server.status[serverX]` | Status do servidor (1/0) |
|
||||
| `openvpn.user.bytes_received[user]` | Bytes recebidos pelo usuário |
|
||||
| `openvpn.user.bytes_sent[user]` | Bytes enviados pelo usuário |
|
||||
| `openvpn.user.connected_since[user]` | Timestamp de conexão |
|
||||
| `openvpn.user.status[user]` | Status do usuário (1/0) |
|
||||
|
|
@ -0,0 +1,53 @@
|
|||
#!/bin/sh
|
||||
# OpenVPN Discovery - COLETOR (Arthur's Gold Standard v6-CACHE)
|
||||
# Este script roda via CRON e grava o resultado em cache
|
||||
# Compatível com: pfSense 2.x / FreeBSD
|
||||
#
|
||||
# Instalação:
|
||||
# 1. Copie para /opt/zabbix/openvpn-collector.sh
|
||||
# 2. chmod +x /opt/zabbix/openvpn-collector.sh
|
||||
# 3. Adicione ao cron: */1 * * * * /opt/zabbix/openvpn-collector.sh
|
||||
|
||||
SOCKET_DIR="/var/etc/openvpn"
|
||||
CACHE_FILE="/tmp/openvpn_discovery.json"
|
||||
CACHE_FILE_TMP="/tmp/openvpn_discovery.json.tmp"
|
||||
|
||||
# Inicia JSON
|
||||
printf '{"data":[' > "$CACHE_FILE_TMP"
|
||||
|
||||
first=1
|
||||
|
||||
# Loop através de cada socket
|
||||
for sockdir in "$SOCKET_DIR"/server*/; do
|
||||
[ -d "$sockdir" ] || continue
|
||||
|
||||
sockfile="${sockdir}sock"
|
||||
[ -S "$sockfile" ] || continue
|
||||
|
||||
server_name=$(basename "$sockdir")
|
||||
|
||||
# Consulta o socket e processa linha por linha
|
||||
(echo "status 2"; sleep 0.3; echo "quit") | /usr/bin/nc -U "$sockfile" 2>/dev/null | \
|
||||
grep "^CLIENT_LIST," | grep -v "Common Name" | \
|
||||
while IFS=',' read -r type cn realaddr virtaddr rest; do
|
||||
[ -z "$cn" ] && continue
|
||||
|
||||
real_ip=$(echo "$realaddr" | cut -d: -f1)
|
||||
virt_ip=$(echo "$virtaddr" | cut -d: -f1)
|
||||
|
||||
if [ $first -eq 0 ]; then
|
||||
printf ','
|
||||
fi
|
||||
|
||||
printf '{"{#VPN.USER}":"%s","{#VPN.SERVER}":"%s","{#VPN.REAL_IP}":"%s","{#VPN.VIRTUAL_IP}":"%s"}' "$cn" "$server_name" "$real_ip" "$virt_ip"
|
||||
first=0
|
||||
done >> "$CACHE_FILE_TMP"
|
||||
|
||||
first=0
|
||||
done
|
||||
|
||||
printf ']}\n' >> "$CACHE_FILE_TMP"
|
||||
|
||||
# Move atomicamente para evitar leitura parcial
|
||||
mv "$CACHE_FILE_TMP" "$CACHE_FILE"
|
||||
chmod 644 "$CACHE_FILE"
|
||||
|
|
@ -1,34 +1,16 @@
|
|||
#!/bin/sh
|
||||
# OpenVPN Discovery Script (Arthur's Gold Standard)
|
||||
# Outputs: {#VPN.USER}, {#VPN.SERVER}, {#VPN.REAL_IP}
|
||||
# OpenVPN Discovery - LEITOR (Arthur's Gold Standard v6-CACHE)
|
||||
# Este script é chamado pelo Zabbix e apenas lê o cache
|
||||
# Execução INSTANTÂNEA - sem timeout
|
||||
#
|
||||
# Dependência: openvpn-collector.sh rodando via cron
|
||||
|
||||
JSON_OUTPUT="{\"data\":["
|
||||
FIRST_ITEM=1
|
||||
CACHE_FILE="/tmp/openvpn_discovery.json"
|
||||
|
||||
# Loop through all status logs
|
||||
for logfile in /var/log/openvpn/status*.log; do
|
||||
[ -e "$logfile" ] || continue
|
||||
|
||||
# Extract Server Name from Filename "status_SERVERNAME.log"
|
||||
# Note: Busybox filename parsing
|
||||
filename=$(basename "$logfile")
|
||||
# Remove prefix "status_" and suffix ".log"
|
||||
server_name=$(echo "$filename" | sed -e 's/^status_//' -e 's/\.log$//')
|
||||
|
||||
# Read the file and parse "CLIENT_LIST" lines
|
||||
# Format: CLIENT_LIST,CommonName,RealAddress,VirtualAddress,BytesReceived,BytesSent,Since,Since(time_t),Username,ClientID,PeerID
|
||||
while IFS=, read -r type common_name real_address virtual_address bytes_rx bytes_tx since since_unix username client_id peer_id; do
|
||||
if [ "$type" = "CLIENT_LIST" ] && [ "$common_name" != "Common Name" ]; then
|
||||
# Extract IP only from RealAddress (IP:PORT)
|
||||
real_ip=$(echo "$real_address" | cut -d: -f1)
|
||||
|
||||
# Append to JSON
|
||||
if [ $FIRST_ITEM -eq 0 ]; then JSON_OUTPUT="$JSON_OUTPUT,"; fi
|
||||
JSON_OUTPUT="$JSON_OUTPUT{\"{#VPN.USER}\":\"$common_name\",\"{#VPN.SERVER}\":\"$server_name\",\"{#VPN.REAL_IP}\":\"$real_ip\"}"
|
||||
FIRST_ITEM=0
|
||||
fi
|
||||
done < "$logfile"
|
||||
done
|
||||
|
||||
JSON_OUTPUT="$JSON_OUTPUT]}"
|
||||
echo "$JSON_OUTPUT"
|
||||
# Se o cache existe e tem menos de 5 minutos, usa ele
|
||||
if [ -f "$CACHE_FILE" ]; then
|
||||
cat "$CACHE_FILE"
|
||||
else
|
||||
# Cache não existe, retorna vazio
|
||||
echo '{"data":[]}'
|
||||
fi
|
||||
|
|
@ -1,16 +1,43 @@
|
|||
# OpenVPN UserParameters for Zabbix Agent (Arthur's Gold Standard)
|
||||
# Compatible with: Zabbix 7.0+
|
||||
# Installation: Copy to /usr/local/etc/zabbix72/zabbix_agentd.conf.d/
|
||||
# OpenVPN UserParameters for Zabbix Agent (Arthur's Gold Standard v5-FINAL)
|
||||
# Compatível com: Zabbix 7.0+ / pfSense 2.x / FreeBSD
|
||||
# Instalação: Copiar para /usr/local/etc/zabbix7/zabbix_agentd.conf.d/
|
||||
#
|
||||
# IMPORTANTE: Usa Management Interface via sockets Unix
|
||||
# Testado em pfSense 2.8.0-RELEASE
|
||||
|
||||
# Discovery de usuários conectados (via sockets)
|
||||
UserParameter=openvpn.discovery,/opt/zabbix/openvpn-discovery.sh
|
||||
|
||||
# Fetch raw metrics for a specific user (Usernames must be unique across servers or we grab the first match)
|
||||
UserParameter=openvpn.user.bytes_received.total[*],grep -h "^CLIENT_LIST,$1," /var/log/openvpn/status*.log 2>/dev/null | head -1 | cut -d, -f5
|
||||
UserParameter=openvpn.user.bytes_sent.total[*],grep -h "^CLIENT_LIST,$1," /var/log/openvpn/status*.log 2>/dev/null | head -1 | cut -d, -f6
|
||||
UserParameter=openvpn.user.connected_since[*],grep -h "^CLIENT_LIST,$1," /var/log/openvpn/status*.log 2>/dev/null | head -1 | cut -d, -f8
|
||||
UserParameter=openvpn.user.real_address.new[*],grep -h "^CLIENT_LIST,$1," /var/log/openvpn/status*.log 2>/dev/null | head -1 | cut -d, -f3 | cut -d: -f1
|
||||
UserParameter=openvpn.user.status[*],if grep -q "^CLIENT_LIST,$1," /var/log/openvpn/status*.log 2>/dev/null; then echo 1; else echo 0; fi
|
||||
|
||||
# General OpenVPN Instance Metrics
|
||||
# Versão do OpenVPN
|
||||
UserParameter=openvpn.version,openvpn --version 2>&1 | head -1 | awk '{print $2}'
|
||||
UserParameter=openvpn.user.count,grep -h "^CLIENT_LIST" /var/log/openvpn/status*.log 2>/dev/null | grep -v "Common Name" | wc -l
|
||||
|
||||
# Contagem total de usuários conectados (todos os servidores)
|
||||
UserParameter=openvpn.user.count.total,for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null; done | grep -c "^CLIENT_LIST," 2>/dev/null || echo 0
|
||||
|
||||
# Contagem de usuários por servidor
|
||||
# Uso: openvpn.user.count[server14]
|
||||
UserParameter=openvpn.user.count[*],[ -S "/var/etc/openvpn/$1/sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "/var/etc/openvpn/$1/sock" 2>/dev/null | grep -c "^CLIENT_LIST," || echo 0
|
||||
|
||||
# Status do servidor OpenVPN (1=online, 0=offline)
|
||||
# Uso: openvpn.server.status[server14]
|
||||
UserParameter=openvpn.server.status[*],[ -S "/var/etc/openvpn/$1/sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "/var/etc/openvpn/$1/sock" 2>/dev/null | grep -q "^TITLE" && echo 1 || echo 0
|
||||
|
||||
# Bytes recebidos pelo usuário (busca em todos os servidores)
|
||||
# Uso: openvpn.user.bytes_received[joao.silva]
|
||||
UserParameter=openvpn.user.bytes_received.total[*],for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null | grep "^CLIENT_LIST,$1,"; done | head -1 | cut -d, -f6
|
||||
|
||||
# Bytes enviados pelo usuário
|
||||
# Uso: openvpn.user.bytes_sent[joao.silva]
|
||||
UserParameter=openvpn.user.bytes_sent.total[*],for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null | grep "^CLIENT_LIST,$1,"; done | head -1 | cut -d, -f7
|
||||
|
||||
# Timestamp de conexão do usuário (epoch)
|
||||
# Uso: openvpn.user.connected_since[joao.silva]
|
||||
UserParameter=openvpn.user.connected_since[*],for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null | grep "^CLIENT_LIST,$1,"; done | head -1 | cut -d, -f9
|
||||
|
||||
# IP real do usuário
|
||||
# Uso: openvpn.user.real_address.new[joao.silva]
|
||||
UserParameter=openvpn.user.real_address.new[*],for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null | grep "^CLIENT_LIST,$1,"; done | head -1 | cut -d, -f3 | cut -d: -f1
|
||||
|
||||
# Status do usuário (1=conectado, 0=desconectado)
|
||||
# Uso: openvpn.user.status[joao.silva]
|
||||
UserParameter=openvpn.user.status[*],for sock in /var/etc/openvpn/server*/sock; do [ -S "$sock" ] && (echo "status 2"; sleep 0.2; echo "quit") | /usr/bin/nc -U "$sock" 2>/dev/null | grep -q "^CLIENT_LIST,$1," && echo 1 && exit; done; echo 0
|
||||
Loading…
Reference in New Issue