Möchten Sie erfahren, wie Sie PFsense mit Zabbix überwachen können? In diesem Tutorial zeigen wir Ihnen, wie Sie die Zabbix-Agentensoftware auf einem Computer mit PFsense installieren und konfigurieren und wie Sie eine PFsense-Firewall mit dem Zabbix-Server überwachen.

• Zabbix-Server 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Videos zur Zabbix-Installation.

Vergiss nicht, unseren Youtube-Kanal namens zu abonnieren FKIT.

Installation von PFSense - Zabbix Agent

Zuerst müssen wir den Zabbix-Agenten auf dem PFsense-Server installieren.

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf das Webinterface zu.

In unserem Beispiel wurde die folgende URL in den Browser eingegeben:

• https://192.168.15.11

Das Pfsense-Webinterface sollte angezeigt werden.

Pfsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen für das Pfsense-Standardkennwort ein.

• Benutzername: admin
• Passwort: pfsense

Nach erfolgreicher Anmeldung werden Sie zum Pfsense Dashboard weitergeleitet.

Pfsense dashboard

Rufen Sie das Pfsense-System-Menü auf und wählen Sie die Option Paketmanager.

pfsense package manager menu

Greifen Sie auf dem Paketmanager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.

Suchen Sie auf der Registerkarte Verfügbare Pakete nach zabbix-agent und installieren Sie das Zabbix-Agentenpaket.

Es sind mehrere Agentenversionen verfügbar. Stellen Sie sicher, dass Sie dieselbe Version Ihres Zabbix-Servers auswählen.

pfsense zabbix install

In unserem Beispiel haben wir einen Zabbix-Server der Version 4.2.6.

In unserem Beispiel haben wir das Zabbix-Agentenpaket mit dem Namen zabbix-agent42 installiert

Warten Sie, bis die Installation des Zabbix-Agenten abgeschlossen ist.

Greifen Sie auf das Menü Pfsense Services zu und wählen Sie die Option Zabbix Agent.

Pfsense configure zabbix agent

Aktivieren Sie auf der Registerkarte Allgemein den Zabbix-Agentendienst und führen Sie die folgende Konfiguration durch:

• Server - Die IP-Adresse des Zabbix-Servers
• ServerActive - Die IP-Adresse des Zabbix-Servers
• Hostname - Der Hostname der PFsense-Firewall
• IP abhören - Verwenden Sie 0.0.0.0, um alle IP-Adressen abzuhören
• Listen Port - Zabbix Agent-Standardport 10050

pfsense zabbix agent configuration

Im Bereich TLS-RELATED Parameters müssen Sie die folgende Konfiguration durchführen:

• TLS Connect - PSK
• TLS-Annahme - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Erstellen Sie Ihren eigenen Schlüssel)

pfsense zabbix encryption

Wenn Sie Hilfe benötigen, um einen PSK-Schlüssel zu erstellen, können Sie Websites wie verwenden: https://www.browserling.com/tools/random-hex

Klicken Sie nach Abschluss der Konfiguration auf die Schaltfläche Speichern im unteren Bereich des Bildschirms.

In unserem Beispiel haben wir die folgende Konfiguration verwendet:

• Der Zabbix-Server hat die IP-Adresse: 192.168.15.10.
• Die PFSense-Firewall hat die IP-Adresse: 192.168.15.11.
• Der Hostname der Pfsense-Firewall lautet: PFSENSE-FIREWALL
• Der PSK-Identifikationsschlüssel wurde benannt: key-pfsense-01
• Die Kommunikation wird mit dem folgenden Schlüssel verschlüsselt: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Sie haben den PFsense Zabbix-Agenten erfolgreich installiert.

PFSense - Zabbix Firewall-Konfiguration

Standardmäßig lässt die PFsense-Firewall keine externen Zabbix-Verbindungen zur WAN-Schnittstelle zu.

In unserem Beispiel werden wir eine Firewall-Regel erstellen, um die Zabbix-Kommunikation zu ermöglichen.

Greifen Sie auf das Pfsense Firewall-Menü zu und wählen Sie die Option Regeln.

pfsense firewall rule menu

Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Listenanfang hinzuzufügen.

pfsense add firewall rule

Führen Sie im Fenster zum Erstellen von Firewall-Regeln die folgende Konfiguration aus:

• Aktion - Pass
• Schnittstelle - WAN
• Adressfamilie - IPV4
• Protokoll - TCP

Pfsense firewall zabbix

In der Quellenkonfiguration müssen Sie die IP-Adresse des Zabbix-Servers definieren.

Diese IP-Adresse sollte mit dem auf der Pfsense-Firewall installierten Zabbix-Agenten kommunizieren können.

In unserem Beispiel kann nur der Computer mit der IP-Adresse 192.168.15.10 mit dem PFsense Zabbix-Agenten kommunizieren.

pfsense snmp firewall source

Führen Sie auf dem Bildschirm Firewall-Ziel die folgende Konfiguration aus:

• Ziel - Wan-Adresse
• Zielportbereich: Von (Andere) 10050 bis (Andere) 10050

pfsenze firewall zabbix port

Auf dem Bildschirm Firewall-Zusatzoptionen können Sie eine Beschreibung für die Firewall-Regel eingeben.

Klicken Sie auf die Schaltfläche Speichern, um zum Konfigurationsbildschirm der Firewall zurückzukehren.

Jetzt müssen Sie die Firewall-Regeln neu laden, um die Zabbix-Kommunikations-Firewall-Regel anzuwenden.

Klicken Sie auf die Schaltfläche Änderungen übernehmen, um die Firewall-Konfiguration neu zu laden.

Pfsense apply firewall rule

Sie haben die Konfiguration der PFsense-Firewall abgeschlossen, um die Zabbix-Serverkommunikation über die WAN-Schnittstelle zu ermöglichen.

PFSense - Testen der Zabbix Agent-Konfiguration

Greifen Sie auf die Befehlszeile Ihres Zabbix-Servers zu, um die Konfiguration des Pfsense Zabbix-Agenten zu testen.

Zuerst müssen wir eine Datei erstellen, die den PSK-Schlüssel enthält, um die Kommunikation zu verschlüsseln.

Erstellen Sie eine temporäre PSK-Schlüsseldatei auf dem Zabbix-Server.

Fügen Sie den zuvor in dieser Datei definierten PSK-Schlüssel ein.

Copy to Clipboard

Verwenden Sie den folgenden Befehl, um die Kommunikation zwischen dem Zabbix-Server und dem Zabbix-Agenten zu testen.

Wenn alles funktioniert hat, sollte der Zabbix-Agent die auf dem Pfsense-Server installierte Agentenversion melden.

Copy to Clipboard

Beachten Sie, dass Sie die IP-Adresse des Zabbix-Agenten, den PSK-Identifikationsnamen und den PSK-Schlüsselwert ändern müssen, um Ihre Umgebung widerzuspiegeln.

Sie haben erfolgreich einen Kommunikationstest zwischen dem Zabbix-Server und dem auf der Pfsense-Firewall installierten Zabbix-Agenten durchgeführt.

Herzliche Glückwünsche! Sie haben den Zabbix-Agenten auf einem Computer installiert, auf dem Pfsense ausgeführt wird.

Sie können diesen Computer jetzt über das Zabbix-Server-Dashboard dem Netzwerküberwachungsdienst hinzufügen.

Tutorial - Zabbix Überwachung PFSense

Jetzt müssen wir auf das Zabbix-Server-Dashboard zugreifen und den Linux-Computer als Host hinzufügen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus / zabbix ein.

In unserem Beispiel wurde die folgende URL in den Browser eingegeben:

• http://192.168.15.10/zabbix

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standardbenutzername: Admin
• Standardkennwort: zabbix

zabbix login

Nach erfolgreicher Anmeldung werden Sie zum Zabbix Dashboard weitergeleitet.

zabbix dashboard

Greifen Sie auf dem Dashboard-Bildschirm auf das Konfigurationsmenü zu und wählen Sie die Option Host aus.

zabbix add host

Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche Host erstellen.

Zabbix Create Host

Auf dem Host-Konfigurationsbildschirm müssen Sie die folgenden Informationen eingeben:

• Hostname - Geben Sie einen Hostnamen ein, um den PFSense-Server zu identifizieren.
• Sichtbarer Hostname - Wiederholen Sie den Hostnamen.
• Neue Gruppe - Geben Sie einen Namen ein, um eine Gruppe ähnlicher Geräte zu identifizieren.
• Agent-Schnittstelle - Geben Sie die IP-Adresse des PFsesne-Servers ein.

Hier ist das Originalbild vor unserer Konfiguration.

zabbix Cisco - Antes

Hier ist das neue Bild mit unserer Konfiguration.

Zabbix Pfsense monitoring

Als Nächstes müssen wir den Host mit einer bestimmten Netzwerkmonitorvorlage verknüpfen.

Standardmäßig wird Zabbix mit einer Vielzahl von Überwachungsvorlagen ausgeliefert.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Vorlagen zu.

Klicken Sie auf die Schaltfläche Auswählen und suchen Sie die Vorlage mit dem Namen: Template OS FreeBSD

Klicken Sie auf die Option Hinzufügen (1).

zabbix template monitor pfsense

Als Nächstes müssen wir die Kommunikation zwischen dem Zabbix-Server und der PFsense-Firewall verschlüsseln.

Greifen Sie oben auf dem Bildschirm auf die Registerkarte Verschlüsselung zu und nehmen Sie die folgende Konfiguration vor:

• Verbindung zum Host - PSK
• Verbindungen vom Host - PSK
• PSK-Identität - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Klicken Sie auf die Schaltfläche Hinzufügen, um die Konfiguration abzuschließen.

zabbix pfsense encryption

Nach einigen Minuten sehen Sie das erste Ergebnis im Zabbix Dashboard.

Das Endergebnis wird mindestens eine Stunde dauern.

Standardmäßig wartet Zabbix eine Stunde, um die Anzahl der auf dem Pfsense-Server verfügbaren Schnittstellen zu ermitteln.

Standardmäßig wartet Zabbix eine Stunde, bevor Informationen von den Netzwerkschnittstellen erfasst werden.

Um Ihre Konfiguration zu testen, rufen Sie das Menü Überwachung auf und klicken Sie auf die Option Diagramme.

Zabbix graphic

Wählen Sie oben rechts auf dem Bildschirm die Gruppe ALL aus.

Wählen Sie den Hostnamen Ihres PFSense-Computers aus.

Wählen Sie das Diagramm mit dem Namen: CPU UTILIZATION

Pfsense zabbix monitor cpu

Sie sollten in der Lage sein, die Grafik der CPU-Auslastung zu sehen.

Zabbix Pfsense monitoring processor

Herzliche Glückwünsche! Sie haben den Zabbix-Server so konfiguriert, dass er einen Pfsense-Computer überwacht.