Wilt u leren hoe u PFsense kunt doen met Zabbix? In deze zelfstudie laten we u zien hoe u de Zabbix-agent-software installeert en configureert op een computer met PFsense en hoe u een PFsense-firewall kunt controleren met behulp van de Zabbix-server.

• Zabbix-server 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

Op deze pagina bieden we snelle toegang tot een lijst met video's met betrekking tot de installatie van Zabbix.

Vergeet niet je te abonneren op ons YouTube-kanaal met de naam FKIT.

PFSense - Zabbix Agent-installatie

Eerst moeten we de Zabbix-agent op de PFsense-server installeren.

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en open de webinterface.

In ons voorbeeld werd de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De Pfsense-webinterface moet worden gepresenteerd.

Pfsense login

Voer op het promptscherm de aanmeldingsgegevens voor het standaardwachtwoord van Pfsense in.

• Gebruikersnaam: admin
• Wachtwoord: pfsense

Na een succesvolle aanmelding wordt u naar het Pfsense-dashboard gestuurd.

Pfsense dashboard

Open het menu Pfsense System en selecteer de optie Pakketbeheer.

pfsense package manager menu

Ga op het scherm Pakketbeheer naar het tabblad Beschikbare pakketten.

Zoek op het tabblad Beschikbare pakketten naar zabbix-agent en installeer het Zabbix-agentpakket.

Er zijn meerdere agentversies beschikbaar, zorg ervoor dat u dezelfde versie van uw Zabbix-server selecteert.

pfsense zabbix install

In ons voorbeeld hebben we een Zabbix-serverversie 4.2.6.

In ons voorbeeld hebben we het Zabbix-agentpakket met de naam: zabbix-agent42 geïnstalleerd

Wacht tot de Zabbix-agentinstallatie is voltooid.

Open het menu Pfsense Services en selecteer de optie Zabbix Agent.

Pfsense configure zabbix agent

Schakel op het tabblad Algemeen de Zabbix-agentservice in en voer de volgende configuratie uit:

• Server - Het IP-adres van de Zabbix-server
• ServerActive - Het IP-adres van de Zabbix-server
• Hostnaam - De hostnaam van de PFsense-firewall
• Luister IP - gebruik 0.0.0.0 om op alle IP-adressen te luisteren
• Luisterpoort - standaardpoort 10050 van de Zabbix-agent

pfsense zabbix agent configuration

In het gebied TLS-GERELATEERDE Parameters moet u de volgende configuratie uitvoeren:

• TLS Connect - PSK
• TLS accepteren - PSK
• TLS PSK IDENTITEIT - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Maak uw eigen sleutel)

pfsense zabbix encryption

Als u hulp nodig hebt bij het maken van een PSK-sleutel, kunt u websites zoals gebruiken: https://www.browserling.com/tools/random-hex

Nadat u de configuratie hebt voltooid, klikt u op de knop Opslaan onderaan het scherm.

In ons voorbeeld hebben we de volgende configuratie gebruikt:

• De Zabbix-server heeft het IP-adres: 192.168.15.10.
• De PFSense-firewall heeft het IP-adres: 192.168.15.11.
• De hostnaam van de Pfsense-firewall is: PFSENSE-FIREWALL
• De PSK-identificatiesleutel kreeg de naam: key-pfsense-01
• De communicatie wordt gecodeerd met de volgende sleutel: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

U hebt de PFsense Zabbix-agent geïnstalleerd.

PFSense - Zabbix Firewall-configuratie

Standaard staat de PFsense-firewall geen externe Zabbix-verbindingen met de WAN-interface toe.

In ons voorbeeld gaan we een firewallregel maken om de Zabbix-communicatie toe te staan.

Open het Pfsense Firewall-menu en selecteer de optie Regels.

pfsense firewall rule menu

Klik op de knop Toevoegen om een regel toe te voegen aan de bovenkant van de lijst.

pfsense add firewall rule

Voer de volgende configuratie uit op het scherm Firewall-regels maken:

• Actie - geslaagd
• Interface - WAN
• Adresfamilie - IPV4
• Protocol - TCP

Pfsense firewall zabbix

Op het bronconfiguratiescherm moet u het IP-adres van de Zabbix-server definiëren.

Dit IP-adres moet kunnen communiceren met de Zabbix-agent die op de Pfsense-firewall is geïnstalleerd.

In ons voorbeeld kan alleen de computer die het IP-adres 192.168.15.10 gebruikt, communiceren met de PFsense Zabbix-agent.

pfsense snmp firewall source

Voer op het bestemmingsscherm van de firewall de volgende configuratie uit:

• Bestemming - Wan-adres
• Bestemmingspoortbereik - van (Other) 10050 tot (Other) 10050

pfsenze firewall zabbix port

Op het scherm Extra opties firewall kunt u een beschrijving van de firewallregel invoeren.

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm van de firewall.

Nu moet u de firewallregels opnieuw laden om de Zabbix-communicatiefirewallregel toe te passen.

Klik op de knop Wijzigingen toepassen om de firewallconfiguratie opnieuw te laden.

Pfsense apply firewall rule

U hebt de PFsense-firewallconfiguratie voltooid om de Zabbix-servercommunicatie via de WAN-interface toe te staan.

PFSense - De Zabbix-agentconfiguratie testen

Om de Pfsense Zabbix-agentconfiguratie te testen, gaat u naar de opdrachtregel van uw Zabbix-server.

Eerst moeten we een bestand maken met de PSK-sleutel om de communicatie te coderen.

Maak een tijdelijk PSK-sleutelbestand op de Zabbix-server.

Plaats de eerder gedefinieerde PSK-sleutel in dit bestand.

Copy to Clipboard

Gebruik de volgende opdracht om de communicatie tussen de Zabbix-server en de Zabbix-agent te testen.

Als alles werkt, moet de Zabbix-agent de agentversie melden die op de Pfsense-server is geïnstalleerd.

Copy to Clipboard

Houd er rekening mee dat u het IP-adres van de Zabbix-agent, de PSK-identificatienaam en de PSK-sleutelwaarde moet wijzigen om uw omgeving weer te geven.

U hebt met succes een communicatietest uitgevoerd tussen de Zabbix-server en de Zabbix-agent die op de Pfsense-firewall is geïnstalleerd.

Gefeliciteerd! u hebt de Zabbix-agent geïnstalleerd op een computer met Pfsense.

U kunt nu het Zabbix-serverdashboard gebruiken om deze computer toe te voegen aan de netwerkbewakingsservice.

Tutorial - Zabbix-monitoring PFSense

Nu moeten we toegang krijgen tot het Zabbix-serverdashboard en de Linux-computer toevoegen als host.

Open uw browser en voer het IP-adres van uw webserver plus / zabbix in.

In ons voorbeeld werd de volgende URL ingevoerd in de browser:

• http://192.168.15.10/zabbix

Gebruik op het inlogscherm de standaardgebruikersnaam en het standaardwachtwoord.

• Standaard gebruikersnaam: Admin
• Standaard wachtwoord: zabbix

zabbix login

Na een succesvolle aanmelding wordt u naar het Zabbix-dashboard gestuurd.

zabbix dashboard

Open op het dashboardscherm het configuratiemenu en selecteer de optie Host.

zabbix add host

Klik rechtsboven in het scherm op de knop Host maken.

Zabbix Create Host

Op het scherm Hostconfiguratie moet u de volgende informatie invoeren:

• Hostnaam - Voer een hostnaam in om de PFSense-server te identificeren.
• Zichtbare hostnaam - herhaal de hostnaam.
• Nieuwe groep - Voer een naam in om een groep vergelijkbare apparaten te identificeren.
• Agentinterface - Voer het IP-adres van de PFsesne-server in.

Hier is de originele afbeelding, vóór onze configuratie.

zabbix Cisco - Antes

Hier is de nieuwe afbeelding met onze configuratie.

Zabbix Pfsense monitoring

Vervolgens moeten we de host koppelen aan een specifieke netwerkmonitorsjabloon.

Standaard wordt Zabbix geleverd met een grote verscheidenheid aan bewakingssjablonen.

Open het tabblad Sjablonen boven aan het scherm.

Klik op de knop Selecteren en zoek de sjabloon met de naam: Template OS FreeBSD

Klik op de optie Toevoegen (1).

zabbix template monitor pfsense

Vervolgens moeten we de communicatie tussen de Zabbix-server en de PFsense-firewall coderen.

Open het tabblad Codering bovenaan het scherm en voer de volgende configuratie uit:

• Connectios naar host - PSK
• Verbindingen vanaf host - PSK
• PSK-identiteit - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Klik op de knop Toevoegen om de configuratie te voltooien.

zabbix pfsense encryption

Na enkele minuten ziet u het eerste resultaat op het Zabbix-dashboard.

Het uiteindelijke resultaat duurt minimaal een uur.

Standaard wacht Zabbix 1 uur om het aantal beschikbare interfaces op de Pfsense-server te ontdekken.

Standaard wacht Zabbix 1 uur voordat informatie wordt verzameld via de netwerkinterfaces.

Om uw configuratie te testen, gaat u naar het menu Monitoring en klikt u op de optie Grafieken.

Zabbix graphic

Selecteer rechtsboven in het scherm de groep met de naam ALL.

Selecteer de hostnaam van uw PFSense-computer.

Selecteer de grafiek met de naam: CPU-UTILISATIE

Pfsense zabbix monitor cpu

U zou de grafische weergave van het CPU-gebruik moeten kunnen zien.

Zabbix Pfsense monitoring processor

Gefeliciteerd! U hebt de Zabbix-server geconfigureerd om een Pfsense-computer te controleren.