Zabbixを使用してPFsenseを監視する方法を学びたいですか? このチュートリアルでは、PFsenseを実行しているコンピューターにZabbixエージェントソフトウェアをインストールして設定する方法、およびZabbixサーバーを使用してPFsenseファイアウォールを監視する方法を示します。

•Zabbixサーバー4.2.6
•Pfsense 2.4.4-p3

Zabbix Playlist:

このページでは、Zabbixのインストールに関連するビデオのリストにすばやくアクセスできます。

というYouTubeチャンネルに登録することを忘れないでください FKIT.

PFSense-Zabbixエージェントのインストール

最初に、PFsenseサーバーにZabbixエージェントをインストールする必要があります。

ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力して、Webインターフェイスにアクセスします。

この例では、次のURLがブラウザーに入力されました。

•https://192.168.15.11

Pfsense Webインターフェイスが表示されます。

Pfsense login

プロンプト画面で、Pfsense Default Passwordログイン情報を入力します。

•ユーザー名:admin
•パスワード:pfsense

ログインに成功すると、Pfsenseダッシュボードに送られます。

Pfsense dashboard

Pfsense Systemメニューにアクセスし、Package managerオプションを選択します。

pfsense package manager menu

パッケージマネージャー画面で、[利用可能なパッケージ]タブにアクセスします。

利用可能なパッケージタブで、zabbix-agentを検索し、Zabbixエージェントパッケージをインストールします。

使用可能なエージェントのバージョンは複数あります。Zabbixサーバーの同じバージョンを選択してください。

pfsense zabbix install

この例では、Zabbixサーバーバージョン4.2.6があります。

この例では、zabbix-agent42という名前のZabbixエージェントパッケージをインストールしました。

Zabbixエージェントのインストールが完了するまで待ちます。

Pfsense Servicesメニューにアクセスし、Zabbix Agentオプションを選択します。

Pfsense configure zabbix agent

[全般]タブで、Zabbixエージェントサービスを有効にし、次の構成を実行します。

•サーバー-ZabbixサーバーのIPアドレス
•ServerActive-ZabbixサーバーのIPアドレス
•ホスト名-PFsenseファイアウォールのホスト名
•Listen IP-0.0.0.0を使用して、すべてのIPアドレスでリッスンします
•リッスンポート-Zabbixエージェントのデフォルトポート10050

pfsense zabbix agent configuration

[TLS-RELATED Parameters]領域で、次の構成を実行する必要があります。

•TLS接続-PSK
•TLS Accept-PSK
•TLS PSK IDENTITY-key-pfsense-01
•TLS PSK-fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff(独自のキーを作成)

pfsense zabbix encryption

PSKキーの作成にサポートが必要な場合は、次のようなWebサイトを使用できます: https://www.browserling.com/tools/random-hex

構成が完了したら、画面の下部にある[保存]ボタンをクリックします。

この例では、次の構成を使用しました。

•ZabbixサーバーのIPアドレスは192.168.15.10です。
•PFSenseファイアウォールのIPアドレスは192.168.15.11です。
•Pfsenseファイアウォールホスト名は次のとおりです。PFSENSE-FIREWALL
•PSK識別キーの名前はkey-pfsense-01です。
•通信は次のキーを使用して暗号化されます:fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

PFsense Zabbixエージェントが正常にインストールされました。

PFSense-Zabbixファイアウォールの構成

デフォルトでは、PFsenseファイアウォールはWANインターフェイスへの外部Zabbix接続を許可しません。

この例では、Zabbix通信を許可するファイアウォールルールを作成します。

Pfsense Firewallメニューにアクセスし、Rulesオプションを選択します。

pfsense firewall rule menu

[追加]ボタンをクリックして、リストの上部にルールを追加します。

pfsense add firewall rule

ファイアウォールルールの作成画面で、次の構成を実行します。

•アクション-パス
•インターフェイス-WAN
•アドレスファミリ-IPV4
•プロトコル-TCP

Pfsense firewall zabbix

ソース設定画面で、ZabbixサーバーのIPアドレスを定義する必要があります。

このIPアドレスは、PfsenseファイアウォールにインストールされたZabbixエージェントとの通信を許可する必要があります。

この例では、IPアドレス192.168.15.10を使用するコンピューターのみがPFsense Zabbixエージェントと通信できます。

pfsense snmp firewall source

[ファイアウォールの宛先]画面で、次の構成を実行します。

•宛先-ワンアドレス
•宛先ポート範囲-(その他)10050から(その他)10050まで

pfsenze firewall zabbix port

[ファイアウォールの追加オプション]画面で、ファイアウォールルールの説明を入力できます。

[保存]ボタンをクリックすると、ファイアウォール設定画面に戻ります。

次に、ファイアウォールルールを再読み込みして、Zabbix通信ファイアウォールルールを適用する必要があります。

[変更の適用]ボタンをクリックして、ファイアウォール構成を再読み込みします。

Pfsense apply firewall rule

WANインターフェイスを使用したZabbixサーバーの通信を許可するために、PFsenseファイアウォールの設定を完了しました。

PFSense-Zabbixエージェント設定のテスト

Pfsense Zabbixエージェントの構成をテストするには、Zabbixサーバーのコマンドラインにアクセスします。

最初に、PSKキーを含むファイルを作成して、通信を暗号化する必要があります。

Zabbixサーバー上に一時的なPSKキーファイルを作成します。

このファイル内に以前に定義されたPSKキーを挿入します。

Copy to Clipboard

次のコマンドを使用して、ZabbixサーバーとZabbixエージェント間の通信をテストします。

すべてがうまくいった場合、ZabbixエージェントはPfsenseサーバーにインストールされているエージェントのバージョンを報告するはずです。

Copy to Clipboard

ご使用の環境を反映するには、ZabbixエージェントのIPアドレス、PSK識別名、およびPSKキー値を変更する必要があることに注意してください。

ZabbixサーバーとPfsenseファイアウォールにインストールされたZabbixエージェント間の通信テストが正常に実行されました。

おめでとうございます! Pfsenseを実行しているコンピューターにZabbixエージェントをインストールしました。

これで、Zabbixサーバーダッシュボードを使用して、このコンピューターをネットワーク監視サービスに追加できます。

チュートリアル-ZabbixモニタリングPFSense

次に、Zabbixサーバーのダッシュボードにアクセスし、Linuxコンピューターをホストとして追加する必要があります。

ブラウザを開き、WebサーバーのIPアドレスと/ zabbixを入力します。

この例では、次のURLがブラウザーに入力されました。

•http://192.168.15.10/zabbix

ログイン画面で、デフォルトのユーザー名とデフォルトのパスワードを使用します。

•デフォルトのユーザー名:Admin
•デフォルトパスワード:zabbix

zabbix login

ログインに成功すると、Zabbixダッシュボードに送信されます。

zabbix dashboard

ダッシュボード画面で、[構成]メニューにアクセスし、[ホスト]オプションを選択します。

zabbix add host

画面の右上で、[ホストの作成]ボタンをクリックします。

Zabbix Create Host

ホスト構成画面で、次の情報を入力する必要があります。

•ホスト名-PFSenseサーバーを識別するホスト名を入力します。
•表示可能なホスト名-ホスト名を繰り返します。
•新しいグループ-名前を入力して、同様のデバイスのグループを識別します。
•エージェントインターフェース-PFsesneサーバーのIPアドレスを入力します。

これは、構成前の元のイメージです。

zabbix Cisco - Antes

これが私たちの設定の新しいイメージです。

Zabbix Pfsense monitoring

次に、ホストを特定のネットワークモニターテンプレートに関連付ける必要があります。

デフォルトでは、Zabbixにはさまざまな監視テンプレートが付属しています。

画面上部の[テンプレート]タブにアクセスします。

[選択]ボタンをクリックして、次の名前のテンプレートを見つけます:Template OS FreeBSD

[追加]オプション(1)をクリックします。

zabbix template monitor pfsense

次に、ZabbixサーバーとPFsenseファイアウォール間の通信を暗号化する必要があります。

画面上部の[暗号化]タブにアクセスし、次の構成を実行します。

•ホストへのConnectios-PSK
•ホストからの接続-PSK
•PSKアイデンティティ-key-pfsense-01
•PSK-fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

[追加]ボタンをクリックして、構成を完了します。

zabbix pfsense encryption

数分後、Zabbixダッシュボードで初期結果を確認できます。

最終結果には少なくとも1時間かかります。

デフォルトでは、Zabbixは1時間待機してPfsenseサーバーで利用可能なインターフェースの数を検出します。

デフォルトでは、Zabbixは1時間待機してからネットワークインターフェースから情報を収集します。

設定をテストするには、[監視]メニューにアクセスし、[グラフ]オプションをクリックします。

Zabbix graphic

画面の右上で、ALLという名前のグループを選択します。

PFSenseコンピューターのホスト名を選択します。

「CPU UTILIZATION」という名前のグラフを選択します

Pfsense zabbix monitor cpu

CPU使用率の図を見ることができるはずです。

Zabbix Pfsense monitoring processor

おめでとうございます! Pfsenseコンピュータを監視するようにZabbixサーバーを設定しました。