Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법

기본 아이템 키(system.users.num)는 사용자 수만 반환하지만, 계정 이름이나 상세 정보(로그인 시간, IP 등)를 얻으려면 사용자 파라미터(UserParameter)를 설정해야 합니다.

1. 기본 키 사용 : 사용자 수 확인

zabbix_get -s <호스트_IP> -k system.users.num

2. UserParameter 설정

Zabbix 에이전트 설정 파일 수정

vim /etc/zabbix/zabbix_agent2.d/userparameter.conf

Linux/Unix의 경우

UserParameter=system.loggedin.users,who | awk '{print $1}' | sort -u

Windows의 경우

UserParameter=system.loggedin.users,query user | findstr /v "USERNAME SESSIONNAME" | awk "{print $1}" | sort -u

3. 에이전트 재시작

zabbix_agent2 -T

Validating configuration file "/etc/zabbix/zabbix_agent2.conf"
Validation successful

sudo systemctl restart zabbix-agent2

4. Zabbix 모니터링 확인

zabbix_get -s <호스트_IP> -k system.loggedin.users

이슈(비정상적인 세션)

$ who
ubuntus pts/0        2025-10-31 08:57 (192.168.0.44)
ubuntus pts/1        2025-10-31 08:57 (192.168.0.44)
ubuntu  pts/5        2025-09-22 09:39 (192.168.0.17)

$ w
 09:01:45 up 71 days, 18:03,  2 users,  load average: 1.84, 1.17, 0.96
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ubuntu            192.168.0.44     08:57    17:33m 0.00s  0.02s sshd: ubuntus [priv]

who 명령어에서는 ubuntu pts/5 2025-09-22 09:39 (192.168.0.17) 세션이 보이지만, w 명령어에서는 해당 세션이 나타나지 않는 상황은 pts/5 세션이 실제로 활성 상태가 아니며, utmp 또는 wtmp 데이터베이스에 잘못 남아 있는 기록일 가능성이 높습니다. 이는 시스템 로그 파일(utmp, wtmp)이 제대로 업데이트되지 않아 발생하는 흔한 문제입니다.

참고
who는 /var/run/utmp 파일을 기반으로 현재 로그인 세션을 표시합니다.
w는 실제 활성 프로세스와 /var/run/utmp를 함께 참조하며 실시간 활성 세션만 보여줍니다.

---

세션 캐시 새로고침

- utmp 데이터베이스를 직접 업데이트

sudo systemctl restart systemd-logind

---

/var/log/wtmp도 백업 후 정리

1. utmp 파일 백업

sudo cp /var/run/utmp /var/run/utmp.bak

2. /var/log/wtmp 비우기

sudo truncate -s 0 /var/log/wtmp

sudo sh -c ': > /var/log/wtmp'

3. /var/run/utmp 정리

sudo truncate -s 0 /var/run/utmp

4. systemd-logind 재시작

sudo systemctl restart systemd-logind

5. 세션 확인

who

5. 조치 후 세션 재확인

로그인된 사용자 수

zabbix_get -s 192.168.4.142 -k system.users.num

로그인된 사용자 이름

zabbix_get -s 192.168.4.142 -k system.loggedin.users

728x90

저작자표시 비영리 (새창열림)

'리눅스' 카테고리의 다른 글

Nginx HTTP 보안 헤더 설정 (0)	2025.10.31
리눅스에서 터미널 세션을 종료하는 방법 (0)	2025.10.29
우분투 24.04에서 nc 명령어를 사용하기 위한 방법 (0)	2025.10.22
Nginx에 커스텀 헤더 추가하기 (0)	2025.10.20
우분투 24.04에서 Broadcom MegaRAID 컨트롤러를 설치하는 방법 (0)	2025.10.16

변군이글루 블로그(Byeon-gun's Igloo Blog)

Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법