Vor ein paar Tagen wollte ich mal Statistiken über die Nutzung meines privaten #Wireguard Servers erheben, natürlich mit Gottes eigener Monitoring-Lösung: #Zabbix.
Stellt sich raus: Das geht nicht, prinzipbedingt nicht. Denn Wireguard ist zwar ein #VPN, aber eins ohne Tunnel.
Also gibt es auch keine Logins, keinen Tunnelaufbau… Es gibt nur verschlüsselte Pakete. Das VPN ist komplett stateless.
Was es gibt, gibt wg show
zurück:
peer: pCEuAkj71mLMI8Qh6sfU38PonvJpY8F/s8MAUsdwYig=
endpoint: x.x.x.x:58336
allowed ips: 192.168.2.8/32
latest handshake: 4 seconds ago
transfer: 8.85 MiB received, 107.57 MiB sent
peer: pptgVmvH8E8o4hHPPTF8dSXmxByDIa1pjm2+A391H1o=
endpoint: x.x.x.x:48330
allowed ips: 192.168.2.4/32
latest handshake: 13 seconds ago
transfer: 61.67 MiB received, 1.10 GiB sent
peer: 8M3LcF2OZ2vEIcZnjIqvvbXVVBsw0indGhIhJVJ+2Wk=
endpoint: x.x.x.x:60524
allowed ips: 192.168.2.3/32
latest handshake: 1 minute, 34 seconds ago
transfer: 17.70 MiB received, 78.65 MiB sent
Alles, was man tun kann, ist
latest handshake
auszuwerten, dafür bietet sich ein UserParameter im Zabbix-Agent auf dem Wireguard-Server an:UserParameter=conneted-wg-clients,sudo wg show | egrep 'latest handshake: (([0-9]{,2}) second|([1-9]|10) minute)' | wc -l
Damit bekomme ich die Anzahl der in den letzten 10 Minuten gesprächigen VPN-Clients.
Dieser Beitrag wurde bearbeitet. (5 Monate her)