Die folgende Erweiterung wurde unter Zabbix 3.2 getestet. Grundlegend sollte der Vorgang auch unter neueren sowie auch älteren Zabbix Systemen funktionieren.

Zur Migration des Zabbix Templates in einer älteren Version, sollte dies entsprechend weiterhelfen: https://github.com/cavaliercoder/zabbix-template-converter

Was macht diese Erweiterung?

• Die Erweiterung alarmiert per Trigger sobald ein Login über SSH jeglichen Users stattfindet.
• Die Erweiterung logt den Login im Format: "10/06/2017 07:21:26 PM root pts/1 hostname/ip-adress Fri Oct 6 16:21 still logged in" bis zum Logout im Minutentakt.

Screenshot

Installation

Zabbix 3.2 Template importieren

Download: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions

Auf der zu überwachenden Maschine per SSH einloggen und folgende Befehle ausführen.

Erstellen Sie die Datei "actual_sessions.conf"

touch /etc/zabbix/zabbix_agentd.d/actual_sessions.conf

Bearbeiten Sie die erstellte Datei

nano /etc/zabbix/zabbix_agentd.d/actual_sessions.conf

und fügen folgenden Inhalt hinein

## This is just a simple Security check, that works with all major Linux systems.
## Check for new Version at: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions
# Zabbix Log: Who is logged in?
UserParameter=lastlogin.logged_in_users,last | grep 'still logged in'
# Zabbix Alert: There are 1 or more users logged in
UserParameter=lastlogin.logged_in_users_alert,OUTPUT="$(last | grep 'still logged in')"; if [ -z "$OUTPUT" ]; then echo 0; else echo 1; fi

Speichern Sie abschließend die Datei und starten den Zabbix Agent einmal neu.

Github

Die Erweiterung ist ebenfalls auf Github zu finden: https://github.com/scysys/Zabbix--Monitor-SSH-Sessions

Details

Kategorie: Zabbix

Veröffentlicht: 06. Oktober 2017

Zuletzt aktualisiert: 06. Oktober 2017

• zabbix
• zabbix 3.2