هل ترغب في معرفة كيفية القيام بمراقبة PFsense باستخدام Zabbix؟ سنشرح لك في هذا البرنامج التعليمي كيفية تثبيت برنامج وكيل Zabbix وتكوينه على جهاز كمبيوتر يعمل على PFsense وكيفية مراقبة جدار حماية PFsense باستخدام خادم Zabbix.

• خادم Zabbix 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

في هذه الصفحة ، نقدم وصولاً سريعًا إلى قائمة مقاطع الفيديو ذات الصلة بتثبيت Zabbix.

لا تنس الاشتراك في قناة يوتيوب الخاصة بنا المسماة FKIT.

PFSense - تثبيت عميل Zabbix

أولاً ، نحتاج إلى تثبيت وكيل Zabbix على خادم PFsense.

افتح برنامج متصفح ، وأدخل عنوان IP لجدار الحماية Pfsense الخاص بك وادخل إلى واجهة الويب.

في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:

• https://192.168.15.11

يجب تقديم واجهة الويب Pfsense.

Pfsense login

في شاشة المطالبة ، أدخل معلومات تسجيل الدخول إلى Pfsense Default Password.

• اسم المستخدم: المشرف
• كلمة المرور: pfsense

بعد تسجيل دخول ناجح ، سيتم إرسالك إلى لوحة معلومات Pfsense.

Pfsense dashboard

قم بالوصول إلى قائمة نظام Pfsense وحدد خيار Package Manager.

pfsense package manager menu

في شاشة مدير الحزم ، قم بالوصول إلى علامة التبويب الحزم المتوفرة.

في علامة تبويب الحزم المتوفرة ، ابحث عن وكيل zabbix وقم بتثبيت حزمة وكيل Zabbix.

هناك إصدارات وكيل متعددة متاحة ، تأكد من تحديد الإصدار نفسه من خادم Zabbix الخاص بك.

pfsense zabbix install

في مثالنا ، لدينا إصدار خادم Zabbix 4.2.6.

في مثالنا ، قمنا بتثبيت حزمة وكيل Zabbix المسماة: zabbix-agent42

انتظر تثبيت وكيل Zabbix للانتهاء.

قم بالوصول إلى قائمة خدمات Pfsense وحدد خيار وكيل Zabbix.

Pfsense configure zabbix agent

في علامة التبويب عام ، قم بتمكين خدمة وكيل Zabbix وتنفيذ التكوين التالي:

• الخادم - عنوان IP لخادم Zabbix
• ServerActive - عنوان IP لخادم Zabbix
• اسم المضيف - اسم المضيف لجدار الحماية PFsense
• Listen IP - استخدم 0.0.0.0 للاستماع على جميع عناوين IP
• استمع Port - Zabbix agent default port 10050

pfsense zabbix agent configuration

في منطقة معلمات TLS-RELATED ، تحتاج إلى إجراء التكوين التالي:

• TLS Connect - PSK
• TLS قبول - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (أنشئ مفتاحك الخاص)

pfsense zabbix encryption

إذا كنت بحاجة إلى مساعدة لإنشاء مفتاح PSK ، فيمكنك استخدام مواقع الويب مثل: https://www.browserling.com/tools/random-hex

بعد الانتهاء من التكوين ، انقر فوق الزر "حفظ" في الجزء السفلي من الشاشة.

في مثالنا ، استخدمنا التكوين التالي:

• يحتوي خادم Zabbix على عنوان IP: 192.168.15.10.
• يحتوي جدار الحماية PFSense على عنوان IP: 192.168.15.11.
• اسم مضيف جدار الحماية Pfsense هو: PFSENSE-FIREWALL
• تم تحديد مفتاح PSK Identification: key-pfsense-01
• سيتم تشفير الاتصال باستخدام المفتاح التالي: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

قمت بنجاح بتثبيت وكيل PFsense Zabbix.

PFSense - تكوين جدار الحماية Zabbix

بشكل افتراضي ، لا يسمح جدار الحماية PFsense باتصالات Zabbix الخارجية بواجهة WAN.

في مثالنا ، سننشئ قاعدة جدار حماية للسماح باتصال Zabbix.

قم بالوصول إلى قائمة جدار حماية Pfsense وحدد خيار القواعد.

pfsense firewall rule menu

انقر فوق الزر "إضافة" لإضافة قاعدة إلى أعلى القائمة.

pfsense add firewall rule

في شاشة إنشاء قاعدة جدار الحماية ، قم بإجراء التكوين التالي:

• العمل - تمرير
• واجهة - WAN
• عنوان الأسرة - IPV4
• بروتوكول - TCP

Pfsense firewall zabbix

في شاشة تكوين المصدر ، تحتاج إلى تحديد عنوان IP لخادم Zabbix.

يجب السماح لعنوان IP هذا بالتواصل مع وكيل Zabbix المثبت على جدار الحماية Pfsense.

في مثالنا ، سيكون الكمبيوتر الذي يستخدم عنوان IP 192.168.15.10 فقط هو القادر على التواصل مع وكيل PFsense Zabbix.

pfsense snmp firewall source

في شاشة وجهة جدار الحماية ، قم بإجراء التكوين التالي:

• الوجهة - عنوان وان
• نطاق منفذ الوجهة - من (الآخر) 10050 إلى (الآخر) 10050

pfsenze firewall zabbix port

في شاشة خيارات جدار الحماية الإضافية ، يمكنك إدخال وصف لقاعدة جدار الحماية.

انقر فوق الزر "حفظ" ، وسيتم إرسالك مرة أخرى إلى شاشة تكوين جدار الحماية.

الآن ، تحتاج إلى إعادة تحميل قواعد جدار الحماية لتطبيق قاعدة جدار الحماية لاتصالات Zabbix.

انقر فوق الزر "تطبيق التغييرات" لإعادة تحميل تكوين جدار الحماية.

Pfsense apply firewall rule

لقد انتهيت من تكوين جدار الحماية PFsense للسماح باتصال خادم Zabbix باستخدام واجهة WAN.

PFSense - اختبار تكوين عميل Zabbix

لاختبار تكوين وكيل Pfsense Zabbix ، قم بالوصول إلى سطر الأوامر لخادم Zabbix الخاص بك.

أولاً ، نحتاج إلى إنشاء ملف يحتوي على مفتاح PSK لتشفير الاتصال.

قم بإنشاء ملف مفتاح PSK مؤقت على خادم Zabbix.

أدخل مفتاح PSK المعرفة مسبقًا داخل هذا الملف.

Copy to Clipboard

استخدم الأمر التالي لاختبار الاتصال بين خادم Zabbix وعامل Zabbix.

إذا نجح كل شيء ، يجب على وكيل Zabbix الإبلاغ عن إصدار الوكيل المثبت على خادم Pfsense.

Copy to Clipboard

ضع في اعتبارك أنك بحاجة إلى تغيير عنوان IP الخاص بعامل Zabbix واسم تعريف PSK وقيمة مفتاح PSK لتعكس بيئتك.

لقد نجحت في إجراء اختبار اتصال بين خادم Zabbix وعامل Zabbix المثبت على جدار الحماية Pfsense.

تهانينا! قمت بتثبيت وكيل Zabbix على جهاز كمبيوتر يقوم بتشغيل Pfsense.

يمكنك الآن استخدام لوحة معلومات خادم Zabbix لإضافة هذا الكمبيوتر إلى خدمة مراقبة الشبكة.

البرنامج التعليمي - Zabbix رصد PFSense

الآن ، نحتاج إلى الوصول إلى لوحة معلومات خادم Zabbix وإضافة كمبيوتر Linux كمضيف.

افتح المستعرض وأدخل عنوان IP لخادم الويب plus / zabbix.

في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:

• http://192.168.15.10/zabbix

في شاشة تسجيل الدخول ، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: المسؤول
• كلمة المرور الافتراضية: zabbix

zabbix login

بعد تسجيل دخول ناجح ، سيتم إرسالك إلى لوحة معلومات Zabbix.

zabbix dashboard

في شاشة لوحة المعلومات ، قم بالوصول إلى قائمة التكوين وحدد خيار المضيف.

zabbix add host

في أعلى يمين الشاشة ، انقر فوق الزر "إنشاء مضيف".

Zabbix Create Host

في شاشة تهيئة المضيف ، سيتعين عليك إدخال المعلومات التالية:

• اسم المضيف - أدخل اسم مضيف لتحديد خادم PFSense.
• اسم المضيف المرئي - كرر اسم المضيف.
• مجموعة جديدة - أدخل اسمًا لتعريف مجموعة من الأجهزة المماثلة.
• واجهة الوكيل - أدخل عنوان IP لخادم PFsesne.

هنا هي الصورة الأصلية ، قبل التكوين لدينا.

zabbix Cisco - Antes

هنا هي الصورة الجديدة مع التكوين لدينا.

Zabbix Pfsense monitoring

بعد ذلك ، نحتاج إلى ربط المضيف بقالب شبكة محدد.

بشكل افتراضي ، يأتي Zabbix مع مجموعة كبيرة ومتنوعة من قوالب المراقبة.

الوصول إلى علامة التبويب قوالب في الجزء العلوي من الشاشة.

انقر فوق الزر "تحديد" وحدد موقع القالب المسمى: Template OS FreeBSD

انقر فوق الخيار "إضافة" (1).

zabbix template monitor pfsense

بعد ذلك ، نحتاج إلى تشفير الاتصال بين خادم Zabbix وجدار الحماية PFsense.

قم بالوصول إلى علامة تبويب التشفير أعلى الشاشة وقم بإجراء التكوين التالي:

• Connectios إلى المضيف - PSK
• اتصالات من المضيف - PSK
• هوية PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

انقر فوق الزر "إضافة" لإنهاء التكوين.

zabbix pfsense encryption

بعد بضع دقائق ، ستتمكن من رؤية النتيجة الأولية على لوحة بيانات Zabbix.

ستستغرق النتيجة النهائية ساعة واحدة على الأقل.

بشكل افتراضي ، سوف تنتظر Zabbix ساعة واحدة لاكتشاف عدد الواجهات المتاحة على خادم Pfsense.

بشكل افتراضي ، سينتظر Zabbix ساعة واحدة قبل جمع المعلومات من واجهات الشبكة.

لاختبار التكوين الخاص بك ، قم بالوصول إلى قائمة المراقبة وانقر على خيار الرسوم البيانية.

Zabbix graphic

في أعلى يمين الشاشة ، حدد المجموعة المسماة ALL.

حدد اسم مضيف الكمبيوتر PFSense الخاص بك.

حدد الرسم البياني المسمى: وحدة المعالجة المركزية UTILISATION

Pfsense zabbix monitor cpu

يجب أن تكون قادرًا على رؤية الرسم الخاص باستخدام وحدة المعالجة المركزية.

Zabbix Pfsense monitoring processor

تهانينا! لقد قمت بتكوين خادم Zabbix لمراقبة كمبيوتر Pfsense.