Möchten Sie lernen, wie Sie PFsense mit Zabbix überwachen können? In diesem Tutorial zeigen wir Ihnen, wie Sie die Zabbix-Agentensoftware auf einem Computer mit PFsense installieren und konfigurieren und wie Sie eine PFsense-Firewall mit dem Zabbix-Server überwachen.
• Zabbix-Server 4.2.6
• Pfsense 2.4.4-p3
Geräteliste
Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.
Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.
Zabbix Playlist:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit Zabbix Installation.
Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.
Zabbix Verwandte Sanleitung:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Zabbix Installation.
PFSense – Zabbix-Agent-Installation
Zuerst müssen wir den Zabbix-Agenten auf dem PFsense-Server installieren.
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.11
Das Pfsense-Webinterface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.
• Benutzername: admin
• Passwort: pfsense
Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.
Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Paket-Manager aus.
Greifen Sie auf dem Paket-Manager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.
Suchen Sie auf der Registerkarte Verfügbare Pakete nach zabbix-agent und installieren Sie das Zabbix-Agentenpaket.
Es sind mehrere Agentenversionen verfügbar, stellen Sie sicher, dass Sie die gleiche Version Ihres Zabbix-Servers auswählen.
In unserem Beispiel haben wir einen Zabbix-Server version 4.2.6.
In unserem Beispiel haben wir das Zabbix-Agentenpaket mit dem Namen zabbix-agent42 installiert.
Warten Sie, bis die Installation des Zabbix-Agenten abgeschlossen ist.
Rufen Sie das Menü Pfsense Services auf und wählen Sie die Option Zabbix Agent.
Aktivieren Sie auf der Registerkarte Allgemein den Zabbix-Agentendienst und führen Sie die folgende Konfiguration durch:
• Server – Die IP-Adresse des Zabbix-Servers
• ServerActive – Die IP-Adresse des Zabbix-Servers
• Hostname – Der Hostname der PFsense-Firewall
• IP hören – Verwenden Sie 0.0.0.0, um alle IP-Adressen zu hören
• Listen Port – Zabbix Agent Standardport 10050
Im Bereich TLS-BEZOGENE Parameter müssen Sie die folgende Konfiguration durchführen:
• TLS Connect – PSK
• TLS akzeptieren – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Erstellen Sie Ihren eigenen Schlüssel)
Wenn Sie Hilfe beim Erstellen eines PSK-Schlüssels benötigen, können Sie Websites wie die folgenden verwenden: https://www.browserling.com/tools/random-hex
Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf die Schaltfläche Speichern im unteren Teil des Bildschirms.
In unserem Beispiel haben wir die folgende Konfiguration verwendet:
• Der Zabbix-Server hat die IP-Adresse: 192.168.15.10.
• Die PFSense-Firewall hat die IP-Adresse: 192.168.15.11.
• Der Hostname der Pfsense Firewall lautet: PFSENSE-FIREWALL
• Der PSK-Identifikationsschlüssel wurde benannt: key-pfsense-01
• Die Kommunikation wird mit dem folgenden Schlüssel verschlüsselt: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Sie haben den PFsense Zabbix-Agenten erfolgreich installiert.
PFSense – Firewall-Konfiguration
Standardmäßig erlaubt die PFsense-Firewall keine externen Zabbix-Verbindungen zur WAN-Schnittstelle.
In unserem Beispiel erstellen wir eine Firewall-Regel, um die Zabbix-Kommunikation zuzulassen.
Greifen Sie auf das Menü Pfsense Firewall zu und wählen Sie die Option Regeln aus.
Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Oberen der Liste hinzuzufügen.
Führen Sie auf dem Bildschirm Firewallregelerstellung die folgende Konfiguration aus:
• Aktion – Pass
• Schnittstelle – WAN
• Adressfamilie – IPV4
• Protokoll – TCP
Auf dem Bildschirm Quellkonfiguration müssen Sie die IP-Adresse des Zabbix-Servers definieren.
Diese IP-Adresse sollte mit dem Zabbix-Agenten kommunizieren dürfen, der auf der Pfsense-Firewall installiert ist.
In unserem Beispiel kann nur der Computer, der die IP-Adresse 192.168.15.10 verwendet, mit dem PFsense Zabbix-Agenten kommunizieren.
Führen Sie auf dem Firewall-Zielbildschirm die folgende Konfiguration aus:
• Ziel – Wan-Adresse
• Zielportbereich – Von (Andere) 10050 bis (Andere) 10050
Auf dem Bildschirm Firewall Extra-Optionen können Sie eine Beschreibung zur Firewallregel eingeben.
Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Firewall-Konfigurationsbildschirm gesendet.
Jetzt müssen Sie die Firewall-Regeln neu laden, um die Zabbix-Kommunikations-Firewall-Regel anzuwenden.
Klicken Sie auf die Schaltfläche Änderungen anwenden, um die Firewallkonfiguration neu zu laden.
Sie haben die Konfiguration der PFsense-Firewall abgeschlossen, um die Kommunikation des Zabbix-Servers über die WAN-Schnittstelle zu ermöglichen.
PFSense – Testen der Zabbix-Agentenkonfiguration
Um die Konfiguration des Pfsense Zabbix-Agenten zu testen, rufen Sie die Befehlszeile Ihres Zabbix-Servers auf.
Zuerst müssen wir eine Datei erstellen, die den PSK-Schlüssel enthält, um die Kommunikation zu verschlüsseln.
Erstellen Sie eine temporäre PSK-Schlüsseldatei auf dem Zabbix-Server.
Fügen Sie den zuvor in dieser Datei definierten PSK-Schlüssel ein.
Verwenden Sie den folgenden Befehl, um die Kommunikation zwischen dem Zabbix-Server und dem Zabbix-Agent zu testen.
Wenn alles funktioniert hat, sollte der Zabbix-Agent die auf dem Pfsense-Server installierte Agentenversion melden.
Beachten Sie, dass Sie die IP-Adresse des Zabbix-Agenten, den PSK-Identifikationsnamen und den PSK-Schlüsselwert ändern müssen, um Ihre Umgebung widerzuspiegeln.
Sie haben erfolgreich einen Kommunikationstest zwischen dem Zabbix-Server und dem zabbix-Agenten durchgeführt, der auf der Pfsense-Firewall installiert ist.
Glückwunsch! Sie haben den Zabbix-Agenten auf einem Computer installiert, auf dem Pfsense ausgeführt wird.
Sie können nun das Zabbix-Serverdashboard verwenden, um diesen Computer zum Netzwerküberwachungsdienst hinzuzufügen.
Tutorial Zabbix – Überwachung von PFSense
Jetzt müssen wir auf das Zabbix-Server-Dashboard zugreifen und den Pfsense-Server als Host hinzufügen.
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /zabbix ein.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• http://192.168.15.10/zabbix
Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.
• Standard-Benutzername: Admin
• Standardkennwort: zabbix
Nach einer erfolgreichen Anmeldung werden Sie an das Zabbix Dashboard gesendet.
Rufen Sie auf dem Dashboard-Bildschirm das Menü Konfiguration auf, und wählen Sie die Host-Option aus.
Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche Host erstellen.
Auf dem Bildschirm Hostkonfiguration müssen Sie die folgenden Informationen eingeben:
• Hostname – Geben Sie einen Hostnamen ein, um den PFSense-Server zu identifizieren.
• Sichtbarer Hostname – Wiederholen Sie den Hostnamen.
• Neue Gruppe – Geben Sie einen Namen ein, um eine Gruppe ähnlicher Geräte zu identifizieren.
• Agentenschnittstelle – Geben Sie die IP-Adresse des PFsesne-Servers ein.
Hier ist das Originalbild, vor unserer Konfiguration.
Hier ist das neue Bild mit unserer Konfiguration.
Als Nächstes müssen wir den Host einer bestimmten Netzwerkmonitorvorlage zuordnen.
Standardmäßig verfügt Zabbix über eine Vielzahl von Überwachungsvorlagen.
Greifen Sie oben auf dem Bildschirm auf die Registerkarte Vorlagen zu.
Klicken Sie auf die Schaltfläche Auswählen und suchen Sie die Vorlage mit dem Namen: Template OS FreeBSD
Klicken Sie auf die Option Hinzufügen (1).
Als nächstes müssen wir die Kommunikation zwischen dem Zabbix-Server und der PFsense-Firewall verschlüsseln.
Greifen Sie oben auf dem Bildschirm auf die Registerkarte Verschlüsselung zu, und führen Sie die folgende Konfiguration aus:
• Connectios zum Host – PSK
• Verbindungen vom Host – PSK
• PSK-Identität – key-pfsense-01
• PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Klicken Sie auf die Schaltfläche Hinzufügen, um die Konfiguration abzuschließen.
Nach einigen Minuten können Sie das erste Ergebnis auf dem Zabbix Dashboard sehen.
Das Endergebnis dauert mindestens eine Stunde.
Standardmäßig wartet Zabbix 1 Stunde, um die Anzahl der auf dem Pfsense-Server verfügbaren Schnittstellen zu ermitteln.
Standardmäßig wartet Zabbix 1 Stunde, bevor Informationen von den Netzwerkschnittstellen gesammelt werden.
Um Ihre Konfiguration zu testen, greifen Sie auf das Menü Überwachung zu und klicken Sie auf die Option Graphs.
Wählen Sie oben rechts auf dem Bildschirm die Gruppe MIT dem Namen ALL aus.
Wählen Sie den Hostnamen Ihres PFSense-Computers aus.
Wählen Sie das Diagramm mit dem Namen: CPU UTILIZATION
Sie sollten in der Lage sein, die Grafik der CPU-Auslastung zu sehen.
Herzlichen glückwunsch! Sie haben den Zabbix-Server so konfiguriert, dass er einen Pfsense-Computer überwacht.
