詳しい人求む！

VPN接続状況の監視

解決済

質問者：naoiz
質問日時：2018/03/10 16:57
回答数：1件

クラウドに構築したサーバー（CentOS 7）に30ほどの拠点からVPN接続するシステムを構築しているのですが、このVPN接続が維持されているかを監視したいと考えています。
VPNはPPTPとIPSec/L2TPが混在しています。

このサーバー以外は自分の管轄外なので、別のサーバーから監視するという方法が取れません。現状ではVPNサーバー自体で何とかするしかありません。
そこで、シェルスクリプトでも組んで定期チェックしようかと考えていますが、これだと監視対象のリストを必要に応じて書き換える必要があります。（例えばこの拠点はいつからいつまでメンテナンスのため停止するとか）

何か効率のいい方法・ツール等に心当たりのある方がいればご教示ください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： makunanaman
回答日時：2018/03/12 12:57

「VPN接続が維持されているか」だけなら

VPNトンネルを通るルート(=同一L2NWのIPアドレス指定)で
pingヘルスチェックすれば良いと思います。
そういったスクリプトなら世の中にたくさん転がっています。
例えば、下記とか
https://qiita.com/2zk/items/9915907e5c793332a4ef

VPNのコネクション自体を監視するなら、
VPNサーバでやらなくてはないけないし、
VPNサーバによるのでなんとも言えません。

それから、
監視対象のリストを管理するのではなく、
エラー通知の中から状況に応じて対象外の通知をフィルタする
運用がいいと思います。
例えば、pingが通らなかったサーバがある場合、
snmp trapを上げて、trapを受け取った側で不要な通知をフィルタする。
Trapを上げるのは"snmptrap"、
Trapを受け取るのはzabbix辺りを調べてみればよいと思います。