[Системное администрирование] BlueCoat ProxySG TOP Клиентских подключений
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Как определить в реальном времени TOP Клиентских подключений с локальных систем (ПК, терминальные сервера ...) через прокси-сервер Blue Coat ProxySG?С таким вопросом ко мне как то пришли коллеги. Периодически тошнит проксю по превышению клиенстких подключений и хотелось видеть список самых активных пользователей у кого больше всего текущих соединений через проксю в интернет.Запилил обработочку, репозитарий https://github.com/dima-sheihin/zabbix-bluecoatПосле настройки, можем увидеть такой вывод на борде мониторинга:
Статистика по TCP сессиям по обоим проксям в реальном времени
Что нам нужно:Включить в BlueCoat SG протокол SNMP, выставить настройки безопасности (мы используем SNMP 3 версии протокола).Поправим в скрипте bluecoat_top.pl настройки подключения
my $AUTH_LEVEL = "authPriv";
my $USER = "zabbix";
my $AUTH_PRT = "SHA";
my $AUTH_PASS = "xxxxxxxxx";
my $PRIV_PRT = "AES";
my $PRIV_PASS = "xxxxxxxxx";
Установим Perl зависимости, для резолва IP адресовУстановим snmpwalkСкопируем файлы BLUECOAT-MIB.mib и BLUECOAT-SG-PROXY-MIB.mib в каталог /usr/share/snmp/mibs/Добавим шаблон Templates BlueCoat-TOP.xml в мониторинг zabbix (у меня шаблон с 4 версии заббикса)Добавим шаблон Templates BlueCoat-TOP.xml к хостам BC SG в мониторингеПоправим в файле bluecoat_top.pl параметры BC SG
$hosts{00001}->{hostname} = "bcsg01.domain.com";
$hosts{00001}->{connection} = "172.16.0.3";
$hosts{00001}->{zbbx_tcp} = "bluecoat_json_connState";
$hosts{00001}->{zbbx_top} = "bluecoat_top";
$hosts{00002}->{hostname} = "bcsg02.domain.com";
$hosts{00002}->{connection} = "172.16.0.4";
$hosts{00002}->{zbbx_tcp} = "bluecoat_json_connState";
$hosts{00002}->{zbbx_top} = "bluecoat_top";
{hostname} - это имя хоста в мониторинге (для правильности работы zabbix-sender){connection} - это IP MGMT интерфейса самой BC SG{zbbx_tcp} и {zbbx_top} - это имена метрик, приленкованных через шаблон к хосту (хостам) BC SGВ общем все, добавим скрипт в планировщик
# crontab -e
*/10 * * * * /usr/zabbix/bluecoat_top.pl > /dev/null 2>&1
Еще в репозитарии есть шаблон Templates-BlueCoat.xml рекомендую его, довольно много метрик можно собирать с железок
===========
Источник:
habr.com
===========
Похожие новости:
- [Системное администрирование, Сетевые технологии, Тестирование мобильных приложений] Обзор мобильного приложения Team
- [Системное администрирование, Системное программирование, DevOps] Искусство Helm Chart: паттерны из официальных чартов Kubernetes (перевод)
- [Системное администрирование, Сетевое оборудование] Какие телефоны должны быть в гостиничных номерах?
- [Информационная безопасность, Системное администрирование, Софт, IT-компании] Microsoft выпустила инструмент для устранения уязвимости в серверах Exchange
- [Системное администрирование, Программирование, IT-инфраструктура, Apache] 5 вещей, о которых должен знать любой разработчик Apache Kafka (перевод)
- [Системное администрирование, Программирование, Git, Разработка под Linux, DevOps] DevOps: автоматизация инфраструктуры на примере Terraform, docker, bash, prometheus exporters, Gitlab и WireGuard
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Nginx] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым (перевод)
- [Системное администрирование, IT-инфраструктура, NoSQL, Big Data] Elasticsearch: сайзинг шардов как завещал Elastic + анонс вебинара + предложения по митапу
- [Системное администрирование] Решил я девочке в ноутбуке поменять HDD на SSD
- [Тестирование IT-систем, Системное администрирование, IT-инфраструктура, Тестирование веб-сервисов] Мониторинг производительности приложений и метрики здоровья без APM
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_zabbix, #_bluecoat, #_bluecoatsgproxy, #_bluecoatsg, #_bluecoatmib, #_bluecoattop, #_sistemnoe_administrirovanie (
Системное администрирование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:48
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Как определить в реальном времени TOP Клиентских подключений с локальных систем (ПК, терминальные сервера ...) через прокси-сервер Blue Coat ProxySG?С таким вопросом ко мне как то пришли коллеги. Периодически тошнит проксю по превышению клиенстких подключений и хотелось видеть список самых активных пользователей у кого больше всего текущих соединений через проксю в интернет.Запилил обработочку, репозитарий https://github.com/dima-sheihin/zabbix-bluecoatПосле настройки, можем увидеть такой вывод на борде мониторинга: Статистика по TCP сессиям по обоим проксям в реальном времени Что нам нужно:Включить в BlueCoat SG протокол SNMP, выставить настройки безопасности (мы используем SNMP 3 версии протокола).Поправим в скрипте bluecoat_top.pl настройки подключения my $AUTH_LEVEL = "authPriv";
my $USER = "zabbix"; my $AUTH_PRT = "SHA"; my $AUTH_PASS = "xxxxxxxxx"; my $PRIV_PRT = "AES"; my $PRIV_PASS = "xxxxxxxxx"; $hosts{00001}->{hostname} = "bcsg01.domain.com";
$hosts{00001}->{connection} = "172.16.0.3"; $hosts{00001}->{zbbx_tcp} = "bluecoat_json_connState"; $hosts{00001}->{zbbx_top} = "bluecoat_top"; $hosts{00002}->{hostname} = "bcsg02.domain.com"; $hosts{00002}->{connection} = "172.16.0.4"; $hosts{00002}->{zbbx_tcp} = "bluecoat_json_connState"; $hosts{00002}->{zbbx_top} = "bluecoat_top"; # crontab -e
*/10 * * * * /usr/zabbix/bluecoat_top.pl > /dev/null 2>&1 =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:48
Часовой пояс: UTC + 5