!Zabbix Forum

Vor ein paar Tagen wollte ich mal Statistiken über die Nutzung meines privaten #Wireguard Servers erheben, natürlich mit Gottes eigener Monitoring-Lösung: #Zabbix.
Stellt sich raus: Das geht nicht, prinzipbedingt nicht. Denn Wireguard ist zwar ein #VPN, aber eins ohne Tunnel.
Also gibt es auch keine Logins, keinen Tunnelaufbau… Es gibt nur verschlüsselte Pakete. Das VPN ist komplett stateless.
Was es gibt, gibt wg showzurück:

peer: pCEuAkj71mLMI8Qh6sfU38PonvJpY8F/s8MAUsdwYig=
  endpoint: x.x.x.x:58336
  allowed ips: 192.168.2.8/32
  latest handshake: 4 seconds ago
  transfer: 8.85 MiB received, 107.57 MiB sent

peer: pptgVmvH8E8o4hHPPTF8dSXmxByDIa1pjm2+A391H1o=
  endpoint: x.x.x.x:48330
  allowed ips: 192.168.2.4/32
  latest handshake: 13 seconds ago
  transfer: 61.67 MiB received, 1.10 GiB sent

peer: 8M3LcF2OZ2vEIcZnjIqvvbXVVBsw0indGhIhJVJ+2Wk=
  endpoint: x.x.x.x:60524
  allowed ips: 192.168.2.3/32
  latest handshake: 1 minute, 34 seconds ago
  transfer: 17.70 MiB received, 78.65 MiB sent

Alles, was man tun kann, ist latest handshake auszuwerten, dafür bietet sich ein UserParameter im Zabbix-Agent auf dem Wireguard-Server an:
UserParameter=conneted-wg-clients,sudo wg show | egrep 'latest handshake: (([0-9]{,2}) second|([1-9]|10) minute)' | wc -l

Damit bekomme ich die Anzahl der in den letzten 10 Minuten gesprächigen VPN-Clients.
Dieser Beitrag wurde bearbeitet. (5 Monate her)