Haluatko oppia seuraamaan PFsenseä Zabbixin avulla SNMP: n kautta? Tässä opetusohjelmassa näytämme sinulle, miten SNMP määritetään Pfsensessä ja miten PFsense-palomuuria seurataan Zabbix-palvelimen avulla.
• Zabbix server 4.4.0
• Pfsense 2.4.4-p3
Laiteluettelo
Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.
Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.
Zabbixin soittolista:
Tällä sivulla tarjoamme nopean pääsyn luetteloon videoista, jotka liittyvät Zabbixin asennukseen.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
Zabbix liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Zabbix asennus.
PFSense – NET-SNMP-kokoonpano
Ensinnäkin meidän on asennettava SNMP-palvelu PFsense-palvelimelle.
Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• https://192.168.15.16
Pfsense-verkkorajapinta on esitettävä.
Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.
• Käyttäjätunnus: admin
• Salasana: pfsense
Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.
Avaa Pfsense Services -valikko ja valitse SNMP-vaihtoehto.
Varmista, että seuraava vaihtoehto on poistettu käytöstä: Ota SNMP Daemon ja sen ohjausobjektit käyttöön
Meidän on varmistettava, että SNMP-oletuspalvelu on poistettu käytöstä.
Seuraavaksi meidän on asennettava Pfsense NET-SNMP -paketti.
Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.
Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.
Etsi Käytettävissä olevat paketit -välilehdessä snmp ja asenna Net-snmp-paketti.
Odota, että net-snmp-asennus on valmis.
Avaa Pfsense Services -valikko ja valitse SNMP(NET-SNMP) -vaihtoehto.
Ota SNMPD-palvelu käyttöön Yleiset-välilehdessä.
Napsauta Tallenna-painiketta näytön botton-osassa.
Käytä Isäntätiedot-välilehteä, sinun on asetettava SNMP-yhteystieto ja SNMP-sijainti.
Napsauta Tallenna-painiketta näytön botton-osassa.
Siirry Yhteisöt-välilehteen ja napsauta Lisää-painiketta.
Suorita SNMP-yhteisöt-näytössä seuraavat määritykset:
• Yhteisön nimi – Kirjoita SNMP-yhteisön nimi
• Luku- ja kirjoitusoikeudet – vain luku
• Osoite perhe – IPV4
Napsauta Tallenna-painiketta näytön botton-osassa.
Esimerkissämme asetamme snmp-yhteisön nimeltä GokuBlack.
Pfsense NET-SNMP -palvelun asennus onnistui.
Pfsense NET-SNMP -palvelun määrittäminen onnistui.
PFSense SNMP – Palomuurin kokoonpano
Oletusarvon mukaan PFsense-palomuuri ei salli ulkoisia SNMP-yhteyksiä WAN-liittymään.
Esimerkissämme aiomme luoda palomuurisäännön, joka sallii SNMP-tietoliikenteen.
Avaa Pfsensen palomuuri -valikko ja valitse Säännöt-vaihtoehto.
Lisää sääntö luettelon yläosaan napsauttamalla Lisää-painiketta.
Suorita palomuurisäännön luontinäytössä seuraavat määritykset:
• Toiminta – Pass
• Liitäntä – WAN
• Osoite perhe – IPV4
• Protokolla – UDP
Lähteen määritysnäytössä sinun on määritettävä IP-osoite, jonka pitäisi olla sallittu SNMP-tietoliikenteen suorittamiseen Pfsense-palomuurin kanssa.
Esimerkissämme mikä tahansa tietokone pystyy suorittamaan SNMP-tietoliikenteen palomuurin kanssa.
Suorita palomuurin kohdenäytössä seuraavat määritykset:
• Kohde – Wan-osoite
• Kohdeportin alue – SNMP 161:stä SNMP 161:een
Palomuurin lisäasetukset -näytössä voit kirjoittaa palomuurisäännön kuvauksen.
Napsauta Tallenna-painiketta, sinut lähetetään takaisin palomuurin määritysnäyttöön.
Nyt sinun on ladata palomuurisäännöt uudelleen, jotta voit käyttää SNMP-kokoonpanoa.
Lataa palomuurikokoonpano uudelleen napsauttamalla Käytä muutoksia -painiketta.
Olet saanut PFsense-palomuurimäärityksen valmiiksi, jotta SNMP-tietoliikenne on sallittu WAN-liittymän avulla.
Opetusohjelma Zabbix – PFSensen seuranta SNMP: n kautta
Nyt meidän on päästä Zabbix-palvelimen hallintapaneeliin ja lisättävä Linux-tietokone isännäksi.
Avaa selain ja kirjoita web-palvelimen IP-osoite plus /zabbix.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• http://192.168.15.10/zabbix
Käytä kirjautumisnäytössä oletuskäyttäjänimeä ja oletussalasanaa.
• Oletuskäyttäjänimi: Admin
• Oletussalasana: zabbix
Onnistuneen kirjautumisen jälkeen sinut lähetetään Zabbix-koontinäyttöön.
Avaa koontinäyttönäytössä Määritys-valikko ja valitse Isäntä-vaihtoehto.
Napsauta näytön oikeassa yläkulmassa Luo isäntä -painiketta.
Host-kokoonpanonäytössä sinun on annettava seuraavat tiedot:
• Isännän nimi – Tunnista PFSense-palvelin kirjoittamalla isäntänimi.
• Näkyvä isäntänimi – Toista isäntänimi.
• Uusi ryhmä – Tunnista samanlaisten laitteiden ryhmä kirjoittamalla nimi.
• Agent Interface – Napsauta Poista-painiketta.
• SNMP Interface – Napsauta Lisää-painiketta ja kirjoita PFsense-palvelimen IP-osoite.
Tässä on alkuperäinen kuva, ennen kokoonpanoamme.
Tässä on uusi kuva kokoonpanostamme.
Seuraavaksi meidän on määritettävä SNMP-yhteisö, jota Zabbix käyttää yhteyden muodostamiseen PFsense-palomuuriin.
Käytä näytön yläreunassa välilehteä.
Luo makro nimeltä: {$SNMP_COMMUNITY}
Makron {$SNMP_COMMUNITY} on oltava PFSense SNMP -yhteisö.
Esimerkissämme arvo {$SNMP_COMMUNITY} on GokuBlack
Seuraavaksi meidän on liitettävä isäntä tiettyyn verkonvalvontamalliin.
Oletuksena Zabbixin mukana tulee laaja valikoima valvontamalleja.
Siirry näytön yläreunassa näyttöön valittuun Mallit-välilehteen.
Etsi ja valitse malli nimeltä: Mallin verkko yleinen laite SNMPv2
Muutaman minuutin kuluttua näet ensimmäisen tuloksen Zabbix-koontinäytössä.
Lopputulos kestää vähintään tunnin.
Oletusarvon mukaan Zabbix odottaa 1 tunnin selvittääkseen Pfsense-palvelimessa käytettävissä olevien liittymien määrän.
Oletuksena Zabbix odottaa 1 tunnin ennen tietojen keräämistä verkkoliittymiltä.
Onnittelen! Olet määrittänyt Zabbix-palvelimen valvomaan Pfsensen palomuuria SNMP:n avulla.
