리눅스
Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법
변군이글루
2025. 10. 31. 10:24
반응형
Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법
기본 아이템 키(system.users.num)는 사용자 수만 반환하지만, 계정 이름이나 상세 정보(로그인 시간, IP 등)를 얻으려면 사용자 파라미터(UserParameter)를 설정해야 합니다.
1. 기본 키 사용 : 사용자 수 확인
zabbix_get -s <호스트_IP> -k system.users.num2. UserParameter 설정
Zabbix 에이전트 설정 파일 수정
vim /etc/zabbix/zabbix_agent2.d/userparameter.confLinux/Unix의 경우
UserParameter=system.loggedin.users,who | awk '{print $1}' | sort -uWindows의 경우
UserParameter=system.loggedin.users,query user | findstr /v "USERNAME SESSIONNAME" | awk "{print $1}" | sort -u3. 에이전트 재시작
zabbix_agent2 -TValidating configuration file "/etc/zabbix/zabbix_agent2.conf"
Validation successfulsudo systemctl restart zabbix-agent24. Zabbix 모니터링 확인
zabbix_get -s <호스트_IP> -k system.loggedin.users728x90
이슈(비정상적인 세션)
$ who
ubuntus pts/0 2025-10-31 08:57 (192.168.0.44)
ubuntus pts/1 2025-10-31 08:57 (192.168.0.44)
ubuntu pts/5 2025-09-22 09:39 (192.168.0.17)
$ w
09:01:45 up 71 days, 18:03, 2 users, load average: 1.84, 1.17, 0.96
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ubuntu 192.168.0.44 08:57 17:33m 0.00s 0.02s sshd: ubuntus [priv]who 명령어에서는 ubuntu pts/5 2025-09-22 09:39 (192.168.0.17) 세션이 보이지만, w 명령어에서는 해당 세션이 나타나지 않는 상황은 pts/5 세션이 실제로 활성 상태가 아니며, utmp 또는 wtmp 데이터베이스에 잘못 남아 있는 기록일 가능성이 높습니다. 이는 시스템 로그 파일(utmp, wtmp)이 제대로 업데이트되지 않아 발생하는 흔한 문제입니다.
참고
who는 /var/run/utmp 파일을 기반으로 현재 로그인 세션을 표시합니다.
w는 실제 활성 프로세스와 /var/run/utmp를 함께 참조하며 실시간 활성 세션만 보여줍니다.
더보기
---
세션 캐시 새로고침
- utmp 데이터베이스를 직접 업데이트sudo systemctl restart systemd-logind---
/var/log/wtmp도 백업 후 정리
1. utmp 파일 백업
sudo cp /var/run/utmp /var/run/utmp.bak2. /var/log/wtmp 비우기
sudo truncate -s 0 /var/log/wtmpsudo sh -c ': > /var/log/wtmp'3. /var/run/utmp 정리
sudo truncate -s 0 /var/run/utmp4. systemd-logind 재시작
sudo systemctl restart systemd-logind5. 세션 확인
wwho5. 조치 후 세션 재확인
로그인된 사용자 수
zabbix_get -s 192.168.4.142 -k system.users.num0로그인된 사용자 이름
zabbix_get -s 192.168.4.142 -k system.loggedin.users-
728x90
반응형