VPN接続状況の監視

クラウドに構築したサーバー（CentOS 7）に30ほどの拠点からVPN接続するシステムを構築しているのですが、このVPN接続が維持されているかを監視したいと考えています。
VPNはPPTPとIPSec/L2TPが混在しています。

このサーバー以外は自分の管轄外なので、別のサーバーから監視するという方法が取れません。現状ではVPNサーバー自体で何とかするしかありません。
そこで、シェルスクリプトでも組んで定期チェックしようかと考えていますが、これだと監視対象のリストを必要に応じて書き換える必要があります。（例えばこの拠点はいつからいつまでメンテナンスのため停止するとか）

何か効率のいい方法・ツール等に心当たりのある方がいればご教示ください。

No.1 ベストアンサー 回答者： makunanaman 回答日時： 2018/03/12 12:57

「VPN接続が維持されているか」だけなら

VPNトンネルを通るルート(=同一L2NWのIPアドレス指定)で
pingヘルスチェックすれば良いと思います。
そういったスクリプトなら世の中にたくさん転がっています。
例えば、下記とか
https://qiita.com/2zk/items/9915907e5c793332a4ef

VPNのコネクション自体を監視するなら、
VPNサーバでやらなくてはないけないし、
VPNサーバによるのでなんとも言えません。

それから、
監視対象のリストを管理するのではなく、
エラー通知の中から状況に応じて対象外の通知をフィルタする
運用がいいと思います。
例えば、pingが通らなかったサーバがある場合、
snmp trapを上げて、trapを受け取った側で不要な通知をフィルタする。
Trapを上げるのは"snmptrap"、
Trapを受け取るのはzabbix辺りを調べてみればよいと思います。

この回答へのお礼

> 例えば、pingが通らなかったサーバがある場合、snmp trapを上げて、trapを受け取った側で不要な通知をフィルタする。

なるほど、手持ちの自由になる環境にトラップ自体はのべつ幕無し上げておいて、そっちにツールなり入れてフィルタリングする方法、いいですね。
その線で考えてみます。

お礼日時：2018/03/12 14:30