Möchten Sie lernen, wie Sie PFsense mit Zabbix überwachen können? In diesem Tutorial zeigen wir Ihnen, wie Sie die Zabbix-Agentensoftware auf einem Computer mit PFsense installieren und konfigurieren und wie Sie eine PFsense-Firewall mit dem Zabbix-Server überwachen.

• Zabbix-Server 4.2.6
• Pfsense 2.4.4-p3

Geräteliste

Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.

Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.

Zabbix Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit Zabbix Installation.

Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.

PFSense – Zabbix-Agent-Installation

Zuerst müssen wir den Zabbix-Agenten auf dem PFsense-Server installieren.

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.11

Das Pfsense-Webinterface sollte vorgestellt werden.

Pfsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.

• Benutzername: admin
• Passwort: pfsense

Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.

Pfsense dashboard

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Paket-Manager aus.

pfsense package manager menu

Greifen Sie auf dem Paket-Manager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.

Suchen Sie auf der Registerkarte Verfügbare Pakete nach zabbix-agent und installieren Sie das Zabbix-Agentenpaket.

Es sind mehrere Agentenversionen verfügbar, stellen Sie sicher, dass Sie die gleiche Version Ihres Zabbix-Servers auswählen.

pfsense zabbix install

In unserem Beispiel haben wir einen Zabbix-Server version 4.2.6.

In unserem Beispiel haben wir das Zabbix-Agentenpaket mit dem Namen zabbix-agent42 installiert.

Warten Sie, bis die Installation des Zabbix-Agenten abgeschlossen ist.

Rufen Sie das Menü Pfsense Services auf und wählen Sie die Option Zabbix Agent.

Pfsense configure zabbix agent

Aktivieren Sie auf der Registerkarte Allgemein den Zabbix-Agentendienst und führen Sie die folgende Konfiguration durch:

• Server – Die IP-Adresse des Zabbix-Servers
• ServerActive – Die IP-Adresse des Zabbix-Servers
• Hostname – Der Hostname der PFsense-Firewall
• IP hören – Verwenden Sie 0.0.0.0, um alle IP-Adressen zu hören
• Listen Port – Zabbix Agent Standardport 10050

pfsense zabbix agent configuration

Im Bereich TLS-BEZOGENE Parameter müssen Sie die folgende Konfiguration durchführen:

• TLS Connect – PSK
• TLS akzeptieren – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Erstellen Sie Ihren eigenen Schlüssel)

pfsense zabbix encryption

Wenn Sie Hilfe beim Erstellen eines PSK-Schlüssels benötigen, können Sie Websites wie die folgenden verwenden: https://www.browserling.com/tools/random-hex

Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf die Schaltfläche Speichern im unteren Teil des Bildschirms.

In unserem Beispiel haben wir die folgende Konfiguration verwendet:

• Der Zabbix-Server hat die IP-Adresse: 192.168.15.10.
• Die PFSense-Firewall hat die IP-Adresse: 192.168.15.11.
• Der Hostname der Pfsense Firewall lautet: PFSENSE-FIREWALL
• Der PSK-Identifikationsschlüssel wurde benannt: key-pfsense-01
• Die Kommunikation wird mit dem folgenden Schlüssel verschlüsselt: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Sie haben den PFsense Zabbix-Agenten erfolgreich installiert.

PFSense – Firewall-Konfiguration

Standardmäßig erlaubt die PFsense-Firewall keine externen Zabbix-Verbindungen zur WAN-Schnittstelle.

In unserem Beispiel erstellen wir eine Firewall-Regel, um die Zabbix-Kommunikation zuzulassen.

Greifen Sie auf das Menü Pfsense Firewall zu und wählen Sie die Option Regeln aus.

pfsense firewall rule menu

Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Oberen der Liste hinzuzufügen.

pfsense add firewall rule

Führen Sie auf dem Bildschirm Firewallregelerstellung die folgende Konfiguration aus:

• Aktion – Pass
• Schnittstelle – WAN
• Adressfamilie – IPV4
• Protokoll – TCP

Pfsense firewall zabbix

Auf dem Bildschirm Quellkonfiguration müssen Sie die IP-Adresse des Zabbix-Servers definieren.

Diese IP-Adresse sollte mit dem Zabbix-Agenten kommunizieren dürfen, der auf der Pfsense-Firewall installiert ist.

In unserem Beispiel kann nur der Computer, der die IP-Adresse 192.168.15.10 verwendet, mit dem PFsense Zabbix-Agenten kommunizieren.

pfsense snmp firewall source

Führen Sie auf dem Firewall-Zielbildschirm die folgende Konfiguration aus:

• Ziel – Wan-Adresse
• Zielportbereich – Von (Andere) 10050 bis (Andere) 10050

pfsenze firewall zabbix port

Auf dem Bildschirm Firewall Extra-Optionen können Sie eine Beschreibung zur Firewallregel eingeben.

Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Firewall-Konfigurationsbildschirm gesendet.

Jetzt müssen Sie die Firewall-Regeln neu laden, um die Zabbix-Kommunikations-Firewall-Regel anzuwenden.

Klicken Sie auf die Schaltfläche Änderungen anwenden, um die Firewallkonfiguration neu zu laden.

Pfsense apply firewall rule

Sie haben die Konfiguration der PFsense-Firewall abgeschlossen, um die Kommunikation des Zabbix-Servers über die WAN-Schnittstelle zu ermöglichen.

PFSense – Testen der Zabbix-Agentenkonfiguration

Um die Konfiguration des Pfsense Zabbix-Agenten zu testen, rufen Sie die Befehlszeile Ihres Zabbix-Servers auf.

Zuerst müssen wir eine Datei erstellen, die den PSK-Schlüssel enthält, um die Kommunikation zu verschlüsseln.

Erstellen Sie eine temporäre PSK-Schlüsseldatei auf dem Zabbix-Server.

Fügen Sie den zuvor in dieser Datei definierten PSK-Schlüssel ein.

Copy to Clipboard

Verwenden Sie den folgenden Befehl, um die Kommunikation zwischen dem Zabbix-Server und dem Zabbix-Agent zu testen.

Wenn alles funktioniert hat, sollte der Zabbix-Agent die auf dem Pfsense-Server installierte Agentenversion melden.

Copy to Clipboard

Beachten Sie, dass Sie die IP-Adresse des Zabbix-Agenten, den PSK-Identifikationsnamen und den PSK-Schlüsselwert ändern müssen, um Ihre Umgebung widerzuspiegeln.

Sie haben erfolgreich einen Kommunikationstest zwischen dem Zabbix-Server und dem zabbix-Agenten durchgeführt, der auf der Pfsense-Firewall installiert ist.

Glückwunsch! Sie haben den Zabbix-Agenten auf einem Computer installiert, auf dem Pfsense ausgeführt wird.

Sie können nun das Zabbix-Serverdashboard verwenden, um diesen Computer zum Netzwerküberwachungsdienst hinzuzufügen.

Tutorial Zabbix – Überwachung von PFSense

Jetzt müssen wir auf das Zabbix-Server-Dashboard zugreifen und den Pfsense-Server als Host hinzufügen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /zabbix ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.10/zabbix

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standard-Benutzername: Admin
• Standardkennwort: zabbix

zabbix login

Nach einer erfolgreichen Anmeldung werden Sie an das Zabbix Dashboard gesendet.

zabbix dashboard

Rufen Sie auf dem Dashboard-Bildschirm das Menü Konfiguration auf, und wählen Sie die Host-Option aus.

zabbix add host

Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche Host erstellen.

Zabbix Create Host

Auf dem Bildschirm Hostkonfiguration müssen Sie die folgenden Informationen eingeben:

• Hostname – Geben Sie einen Hostnamen ein, um den PFSense-Server zu identifizieren.
• Sichtbarer Hostname – Wiederholen Sie den Hostnamen.
• Neue Gruppe – Geben Sie einen Namen ein, um eine Gruppe ähnlicher Geräte zu identifizieren.
• Agentenschnittstelle – Geben Sie die IP-Adresse des PFsesne-Servers ein.

Hier ist das Originalbild, vor unserer Konfiguration.

zabbix Cisco - Antes

Hier ist das neue Bild mit unserer Konfiguration.

Zabbix Pfsense monitoring

Als Nächstes müssen wir den Host einer bestimmten Netzwerkmonitorvorlage zuordnen.

Standardmäßig verfügt Zabbix über eine Vielzahl von Überwachungsvorlagen.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Vorlagen zu.

Klicken Sie auf die Schaltfläche Auswählen und suchen Sie die Vorlage mit dem Namen: Template OS FreeBSD

Klicken Sie auf die Option Hinzufügen (1).

zabbix template monitor pfsense

Als nächstes müssen wir die Kommunikation zwischen dem Zabbix-Server und der PFsense-Firewall verschlüsseln.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Verschlüsselung zu, und führen Sie die folgende Konfiguration aus:

• Connectios zum Host – PSK
• Verbindungen vom Host – PSK
• PSK-Identität – key-pfsense-01
• PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Klicken Sie auf die Schaltfläche Hinzufügen, um die Konfiguration abzuschließen.

zabbix pfsense encryption

Nach einigen Minuten können Sie das erste Ergebnis auf dem Zabbix Dashboard sehen.

Das Endergebnis dauert mindestens eine Stunde.

Standardmäßig wartet Zabbix 1 Stunde, um die Anzahl der auf dem Pfsense-Server verfügbaren Schnittstellen zu ermitteln.

Standardmäßig wartet Zabbix 1 Stunde, bevor Informationen von den Netzwerkschnittstellen gesammelt werden.

Um Ihre Konfiguration zu testen, greifen Sie auf das Menü Überwachung zu und klicken Sie auf die Option Graphs.

Zabbix graphic

Wählen Sie oben rechts auf dem Bildschirm die Gruppe MIT dem Namen ALL aus.

Wählen Sie den Hostnamen Ihres PFSense-Computers aus.

Wählen Sie das Diagramm mit dem Namen: CPU UTILIZATION

Pfsense zabbix monitor cpu

Sie sollten in der Lage sein, die Grafik der CPU-Auslastung zu sehen.

Zabbix Pfsense monitoring processor

Herzlichen glückwunsch! Sie haben den Zabbix-Server so konfiguriert, dass er einen Pfsense-Computer überwacht.