Zabbix
Die folgende Erweiterung wurde unter Zabbix 3.2 getestet. Grundlegend sollte der Vorgang auch unter neueren sowie auch älteren Zabbix Systemen funktionieren.
Zur Migration des Zabbix Templates in einer älteren Version, sollte dies entsprechend weiterhelfen: https://github.com/cavaliercoder/zabbix-template-converter
Was macht diese Erweiterung?
- Die Erweiterung alarmiert per Trigger sobald ein Login über SSH jeglichen Users stattfindet.
- Die Erweiterung logt den Login im Format: "10/06/2017 07:21:26 PM root pts/1 hostname/ip-adress Fri Oct 6 16:21 still logged in" bis zum Logout im Minutentakt.
Screenshot
Installation
Zabbix 3.2 Template importieren
Download: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions
Auf der zu überwachenden Maschine per SSH einloggen und folgende Befehle ausführen.
Erstellen Sie die Datei "actual_sessions.conf"
touch /etc/zabbix/zabbix_agentd.d/actual_sessions.conf
Bearbeiten Sie die erstellte Datei
nano /etc/zabbix/zabbix_agentd.d/actual_sessions.conf
und fügen folgenden Inhalt hinein
## This is just a simple Security check, that works with all major Linux systems. ## Check for new Version at: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions # Zabbix Log: Who is logged in? UserParameter=lastlogin.logged_in_users,last | grep 'still logged in' # Zabbix Alert: There are 1 or more users logged in UserParameter=lastlogin.logged_in_users_alert,OUTPUT="$(last | grep 'still logged in')"; if [ -z "$OUTPUT" ]; then echo 0; else echo 1; fi
Speichern Sie abschließend die Datei und starten den Zabbix Agent einmal neu.
Github
Die Erweiterung ist ebenfalls auf Github zu finden: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions
- Details
- Kategorie: Zabbix