האם בדעתך ללמוד כיצד לפקח על PFsense באמצעות Zabbix? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין ולקבוע את התצורה של תוכנת סוכן Zabbix במחשב שבו פועל PFsense וכיצד לפקח על חומת אש של PFsense באמצעות שרת Zabbix.

• Zabbix server 4.2.6
• Pfsense 2.4.4-p3

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

רשימת השמעה של Zabbix:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת Zabbix.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

PFSense – התקנת סוכן זאביקס

ראשית, אנחנו צריכים להתקין את סוכן Zabbix בשרת PFsense.

פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.11

יש להציג את ממשק האינטרנט של Pfsense.

במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.

• Username: admin
• סיסמה: pfsense

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל החבילות.

במסך מנהל החבילות, גש לשונית חבילות זמינות.

בכרטיסיה חבילות זמינות, חפש סוכן zabbix והתקן את חבילת סוכן Zabbix.

קיימות מספר גירסאות סוכן זמינות, הקפד לבחור את אותה גירסה של שרת Zabbix שלך.

בדוגמה שלנו, יש לנו שרת Zabbix גירסה 4.2.6.

בדוגמה שלנו, התקנו את חבילת סוכן Zabbix בשם: zabbix-agent42

המתן להתקנה של סוכן Zabbix כדי לסיים.

גש לתפריט שירותי Pfsense ובחר באפשרות סוכן Zabbix.

בכרטיסיה כללי, הפעל את שירות סוכן Zabbix ובצע את התצורה הבאה:

• שרת – כתובת ה-IP של שרת Zabbix
• ServerActive – כתובת ה-IP של שרת Zabbix
• שם מחשב מארח – שם המחשב המארח של חומת האש של PFsense
• האזין IP – השתמש 0.0.0.0 כדי להאזין על כל כתובות ה-IP
• יציאת האזנה – יציאת ברירת המחדל של סוכן Zabbix 10050

באזור פרמטרים הקשורים ל- TLS, עליך לבצע את התצורה הבאה:

• חיבור TLS – PSK
• TLS קבל – PSK
• זהות TLS PSK – מפתח-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (יצירת מפתח משלך)

אם אתה זקוק לעזרה כדי ליצור מפתח PSK, ייתכן שתשתמש באתרי אינטרנט כגון: https://www.browserling.com/tools/random-hex

לאחר סיום התצורה, לחץ על לחצן שמור בחלק התחתון של המסך.

בדוגמה שלנו, השתמשנו בתצורה הבאה:

• שרת Zabbix יש את כתובת ה-IP: 192.168.15.10.
• חומת האש PFSense יש את כתובת ה-IP: 192.168.15.11.
• שם המחשב המארח של חומת האש של Pfsense הוא: PFSENSE-FIREWALL
• שם מפתח זיהוי PSK: key-pfsense-01
• התקשורת תוצפן באמצעות המפתח הבא: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

התקנת בהצלחה את סוכן PFsense Zabbix.

PFSense – תצורת חומת אש

כברירת מחדל, חומת האש של PFsense אינה מאפשרת חיבורי Zabbix חיצוניים לממשק WAN.

בדוגמה שלנו אנחנו הולכים ליצור כלל חומת אש כדי לאפשר את התקשורת Zabbix.

גש לתפריט חומת האש של Pfsense ובחר באפשרות כללים.

לחץ על לחצן הוסף כדי להוסיף כלל לראש הרשימה.

במסך יצירת כלל חומת אש, בצע את התצורה הבאה:

• פעולה – לעבור
• ממשק – WAN
• משפחת כתובת – IPV4
• פרוטוקול – TCP

במסך תצורת מקור, עליך להגדיר את כתובת ה- IP של שרת Zabbix.

יש לאפשר לכתובת IP זו לקיים תקשורת עם סוכן Zabbix המותקן בחומת האש של Pfsense.

בדוגמה שלנו, רק המחשב באמצעות כתובת ה-IP 192.168.15.10 יוכל לקיים תקשורת עם סוכן PFsense Zabbix.

במסך היעד של חומת האש, בצע את התצורה הבאה:

• יעד – כתובת וואן
• טווח יציאות יעד – מ (אחר) 10050 עד (אחר) 10050

במסך אפשרויות נוספות של חומת אש, באפשרותך להזין תיאור לכלל חומת האש.

לחץ על לחצן שמור, תישלח בחזרה למסך התצורה של חומת האש.

כעת, עליך לטעון מחדש את כללי חומת האש כדי להחיל את כלל חומת האש של תקשורת Zabbix.

לחץ על לחצן החל שינויים כדי לטעון מחדש את תצורת חומת האש.

סיימת את תצורת חומת האש של PFsense כדי לאפשר תקשורת שרת Zabbix באמצעות ממשק WAN.

PFSense – בדיקת תצורת סוכן Zabbix

כדי לבדוק את תצורת סוכן Pfsense Zabbix, גש לשורת הפקודה של שרת Zabbix שלך.

ראשית, עלינו ליצור קובץ המכיל את מפתח PSK כדי להצפין את התקשורת.

צור קובץ מפתח PSK זמני בשרת Zabbix.

הוסף את מפתח PSK שהוגדר בעבר בתוך קובץ זה.

Copy to Clipboard

השתמש בפקודה הבאה כדי לבדוק את התקשורת בין שרת Zabbix לבין סוכן Zabbix.

אם הכל עבד, על סוכן Zabbix לדווח על גירסת הסוכן המותקנה בשרת Pfsense.

Copy to Clipboard

זכור שעליך לשנות את כתובת ה- IP של סוכן Zabbix, את שם הזיהוי של PSK ואת ערך המפתח של PSK כדי לשקף את הסביבה שלך.

ביצעת בהצלחה בדיקת תקשורת בין שרת Zabbix לבין סוכן Zabbix המותקן בחומת האש של Pfsense.

מזל טוב! התקנת את סוכן Zabbix במחשב שבו פועל Pfsense.

כעת באפשרותך להשתמש בלוח המחוונים של שרת Zabbix כדי להוסיף מחשב זה לשירות פיקוח הרשת.

ערכת לימוד Zabbix – ניטור PFSense

עכשיו, אנחנו צריכים לגשת ללוח המחוונים של שרת Zabbix ולהוסיף את שרת Pfsense כמארח.

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /zabbix.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.15.10/zabbix

במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.

• Default Username: Admin
• Default Password: zabbix

zabbix login

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Zabbix.

zabbix dashboard

במסך לוח המחוונים, גש לתפריט קביעת תצורה ובחר באפשרות מארח.

בצד השמאלי העליון של המסך, לחץ על לחצן צור מחשב מארח.

במסך התצורה של המחשב המארח, יהיה עליך להזין את המידע הבא:

• שם מחשב מארח – הזן שם מחשב מארח כדי לזהות את שרת PFSense.
• שם מחשב מארח גלוי – חזור על שם המחשב המארח.
• קבוצה חדשה – הזן שם כדי לזהות קבוצה של התקנים דומים.
• ממשק סוכן – הזן את כתובת ה- IP של שרת PFsesne.

הנה התמונה המקורית, לפני התצורה שלנו.

הנה התמונה החדשה עם התצורה שלנו.

בשלב הבא, עלינו לשייך את המחשב המארח לתבנית ספציפית של צג הרשת.

כברירת מחדל, Zabbix מגיע עם מגוון גדול של תבניות ניטור.

גש אל הכרטיסיה תבניות בראש המסך.

לחץ על לחצן בחר ואתר את התבנית בשם: תבנית מערכת ההפעלה FreeBSD

לחץ על האפשרות הוסף (1).

בשלב הבא, אנחנו צריכים להצפין את התקשורת בין שרת Zabbix וחומת האש PFsense.

גש לשונית הצפנה בראש המסך ובצע את התצורה הבאה:

• Connectios למארח – PSK
• חיבורים מהמארח – PSK
• זהות PSK – מפתח-pfsense-01
• PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

לחץ על לחצן הוסף כדי לסיים את התצורה.

לאחר מספר דקות, תוכל לראות את התוצאה הראשונית בלוח המחוונים של Zabbix.

התוצאה הסופית תיוזמן לפחות שעה אחת.

כברירת מחדל, Zabbix ימתין שעה אחת כדי לגלות את מספר הממשקים הזמינים בשרת Pfsense.

כברירת מחדל, Zabbix ימתין שעה אחת לפני איסוף מידע מממשקי הרשת.

כדי לבדוק את התצורה שלך, גש לתפריט ניטור ולחץ על האפשרות גרפים.

Zabbix graphic

בצד הימני העליון של המסך, בחר את הקבוצה בשם ALL.

בחר את שם המחשב המארח של מחשב PFSense.

בחר את הגרף בשם: ניצול המעבד המרכזי

אתה אמור להיות מסוגל לראות את הגרפיקה של ניצול CPU.

מזל טוב! קבעת את תצורת שרת Zabbix לניטור מחשב Pfsense.