Vil du gerne lære at gøre overvåge PFsense ved hjælp af Zabbix? I denne tutorial vil vi vise dig, hvordan du installerer og konfigurerer Zabbix agent software på en computer, der kører PFsense og hvordan man kan overvåge en PFsense firewall ved hjælp af Zabbix server.
• Zabbix server 4.2.6
• Pfsense 2.4.4-p3
Liste over udstyr
Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.
Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.
Zabbix Playlist:
På denne side tilbyder vi hurtig adgang til en liste over videoer relateret til Zabbix installation.
Glem ikke at abonnere på vores youtube kanal ved navn FKIT.
Zabbix Relateret Tutorial:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Zabbix installation.
PFSense – Zabbix Agent Installation
Først skal vi installere Zabbix agenten på PFsense-serveren.
Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.
I vores eksempel blev følgende webadresse indtastet i browseren:
• https://192.168.15.11
Pfsense-webgrænsefladen skal præsenteres.
Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.
• Brugernavn: admin
• Adgangskode: pfsense
Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.
Få adgang til menuen Pfsense System, og vælg indstillingen Pakkehåndtering.
På skærmbilledet Pakkehåndtering skal du åbne fanen Tilgængelige pakker.
Søg efter zabbix-agent under fanen Tilgængelige pakker, og installer Zabbix-agentpakken.
Der er flere agentversioner tilgængelige, og sørg for at vælge den samme version af din Zabbix-server.
I vores eksempel har vi en Zabbix server version 4.2.6.
I vores eksempel installerede vi Zabbix agent-pakken med navnet: zabbix-agent42
Vent zabbix-agentinstallationen for at afslutte.
Få adgang til menuen Pfsense Services, og vælg indstillingen Zabbix-agent.
Aktiver Zabbix-agenttjenesten under fanen Generelt, og udfør følgende konfiguration:
• Server – Zabbix-serverens IP-adresse
• ServerActive – Zabbix-serverens IP-adresse
• Hostname – Værtsnavnet på PFsense firewall
• Lyt IP – Brug 0.0.0.0 til at lytte på alle IP-adresser
• Lyt Port – Zabbix agent standard port 10050
På området TLS-RELATEREde parametre skal du udføre følgende konfiguration:
• TLS Connect – PSK
• TLS Accepter – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Opret din egen nøgle)
Hvis du har brug for hjælp til at oprette en PSK-nøgle, kan du bruge websteder som: https://www.browserling.com/tools/random-hex
Når konfigurationen er afsluttet, skal du klikke på gem-knappen i den nederste del af skærmen.
I vores eksempel brugte vi følgende konfiguration:
• Zabbix-serveren har IP-adressen: 192.168.15.10.
• PFSense firewall har IP-adressen: 192.168.15.11.
• Pfsense firewall hostname er: PFSENSE-FIREWALL
• PSK-identifikationsnøglen blev navngivet: key-pfsense-01
• Kommunikationen vil blive krypteret ved hjælp af følgende nøgle: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Du har installeret PFsense Zabbix agenten.
PFSense – Konfiguration af firewall
PFsense-firewallen tillader som standard ikke eksterne Zabbix-forbindelser til WAN-grænsefladen.
I vores eksempel vil vi oprette en firewall regel for at tillade Zabbix kommunikation.
Få adgang til Pfsense Firewall-menuen, og vælg indstillingen Regler.
Klik på knappen Tilføj for at føje en regel til toppen af listen.
Udfør følgende konfiguration på skærmbilledet oprettelse af firewallregel:
• Handling – Pass
• Grænseflade – WAN
• Adresse familie – IPV4
• Protokol – TCP
På skærmbilledet Kildekonfiguration skal du definere Zabbix-serverens IP-adresse.
Denne IP-adresse skal have tilladelse til at kommunikere med zabbix-agenten, der er installeret på Pfsense-firewallen.
I vores eksempel, kun den computer, der bruger IP-adressen 192.168.15.10 vil være i stand til at kommunikere med PFsense Zabbix agent.
Udfør følgende konfiguration på destinationsskærmen Firewall:
• Destination – Wan-adresse
• Destination port rækkevidde- Fra (Andet) 10050 til (Andet) 10050
På skærmbilledet Firewall Ekstra kan du angive en beskrivelse af firewallreglen.
Klik på knappen Gem, vil du blive sendt tilbage til Firewall konfiguration skærmen.
Nu skal du genindlæse firewallreglerne for at anvende Zabbix-kommunikationsfirewallreglen.
Klik på knappen Anvend ændringer for at genindlæse firewallkonfigurationen.
Du er færdig med PFsense firewall konfigurationen for at tillade Zabbix-serverkommunikation ved hjælp af WAN-grænsefladen.
PFSense – Test af Zabbix agent konfiguration
Hvis du vil teste Pfsense Zabbix-agentkonfigurationen, skal du åbne kommandolinjen på din Zabbix-server.
Først skal vi oprette en fil, der indeholder PSK-tasten for at kryptere kommunikationen.
Opret en midlertidig PSK-nøglefil på Zabbix-serveren.
Indsæt den PSK-nøgle, der tidligere er defineret i denne fil.
Brug følgende kommando til at teste kommunikationen mellem Zabbix-serveren og Zabbix-agenten.
Hvis alt virkede, skal Zabbix-agenten rapportere den agentversion, der er installeret på Pfsense-serveren.
Husk, at du skal ændre Zabbix-agentens IP-adresse, PSK-identifikationsnavnet og PSK-nøgleværdien, så den afspejler dit miljø.
Du har udført en kommunikationstest mellem Zabbix-serveren og Zabbix-agenten, der er installeret på Pfsense-firewallen.
Tillykke! du har installeret Zabbix-agenten på en computer, der kører Pfsense.
Du kan nu bruge Zabbix-serverdashboardet til at føje denne computer til netværksovervågningstjenesten.
Selvstudium Zabbix – Overvågning PFSense
Nu skal vi have adgang til Zabbix-serverdashboardet og tilføje Pfsense-serveren som vært.
Åbn din browser og indtast IP-adressen på din webserver plus / zabbix.
I vores eksempel blev følgende webadresse indtastet i browseren:
• http://192.168.15.10/zabbix
Brug standardbrugernavnet og standardadgangskoden på loginskærmen.
• Default Username: Admin
• Default Password: zabbix
Efter et vellykket login, vil du blive sendt til Zabbix Dashboard.
Få adgang til menuen Konfiguration på dashboardskærmen, og vælg indstillingen Vært.
Klik på knappen Opret vært øverst til højre på skærmen.
På skærmbilledet Host-konfiguration skal du angive følgende oplysninger:
• Værtsnavn – Angiv et værtsnavn for at identificere PFSense-serveren.
• Synligt værtsnavn – Gentag værtsnavnet.
• Ny gruppe – Indtast et navn for at identificere en gruppe af lignende enheder.
• Agent Interface – Indtast IP-adressen på PFsesne-serveren.
Her er det originale billede, før vores konfiguration.
Her er det nye billede med vores konfiguration.
Dernæst skal vi knytte værten til en bestemt netværksovervågningsskabelon.
Som standard leveres Zabbix med et stort udvalg af overvågningsskabeloner.
Få adgang til fanen Skabeloner øverst på skærmen.
Klik på knappen Vælg, og find skabelonen med navnet: Template OS FreeBSD
Klik på indstillingen Tilføj (1).
Dernæst skal vi kryptere kommunikationen mellem Zabbix-serveren og PFsense firewall.
Få adgang til fanen Kryptering øverst på skærmen, og udfør følgende konfiguration:
• Connectios at være vært – PSK
• Forbindelser fra vært – PSK
• PSK identitet – key-pfsense-01
• PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Klik på knappen Tilføj for at afslutte konfigurationen.
Efter et par minutter vil du kunne se det første resultat på Zabbix Dashboard.
Det endelige resultat vil tage mindst en time.
Som standard vil Zabbix vente 1 time med at finde antallet af tilgængelige grænseflader på Pfsense-serveren.
Som standard vil Zabbix vente 1 time, før der indsamles oplysninger fra netværksgrænsefladerne.
Hvis du vil teste din konfiguration, skal du gå til menuen Overvågning og klikke på indstillingen Grafer.
Vælg gruppen ALL øverst til højre på skærmen.
Vælg dit PFSense-computerværtsnavn.
Vælg grafen med navnet: CPU-udnyttelse
Du bør være i stand til at se grafikken af CPU-udnyttelse.
Tillykke! Du har konfigureret Zabbix-serveren til at overvåge en Pfsense-computer.