Vil du lære å gjøre skjermen PFsense ved hjelp av Zabbix? I denne opplæringen skal vi vise deg hvordan du installerer og konfigurerer Zabbix agent programvare på en datamaskin som kjører PFsense og hvordan du overvåker en PFsense brannmur ved hjelp av Zabbix server.
• Zabbix server 4.2.6
• Pfsense 2.4.4-p3
Liste over utstyr
Her finner du listen over utstyr som brukes til å lage denne opplæringen.
Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.
Zabbix spilleliste:
På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Zabbix installasjon.
Ikke glem å abonnere på vår youtube kanal som heter FKIT.
Zabbix Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Zabbix installasjon.
PFSense – Installasjon av Zabbix Agent
Først må vi installere Zabbix-agenten på PFsense-serveren.
Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• https://192.168.15.11
Pfsense-webgrensesnittet bør presenteres.
Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.
• Brukernavn: admin
• Passord: pfsense
Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.
Åpne Pfsense System-menyen, og velg Package manager-alternativet.
Åpne kategorien Tilgjengelige pakker på pakkebehandling-skjermen.
Søk etter zabbix-agent i kategorien Tilgjengelige pakker og installer Zabbix-agentpakken.
Det finnes flere agentversjoner tilgjengelig, må du kontrollere at du velger samme versjon av Zabbix-serveren.
I vårt eksempel har vi en Zabbix server versjon 4.2.6.
I vårt eksempel installerte vi Zabbix agent pakken heter: zabbix-agent42
Vent installasjonen av Zabbix-agenten for å fullføre.
Åpne Pfsense Services-menyen, og velg Alternativet Zabbix Agent.
I kategorien Generelt aktiverer du Zabbix agent-tjenesten og utfører følgende konfigurasjon:
• Server – IP-adressen til Zabbix-serveren
• ServerActive – IP-adressen til Zabbix-serveren
• Vertsnavn – Vertsnavnet til PFsense-brannmuren
• Lytt IP – Bruk 0.0.0.0 til å lytte på alle IP-adresser
• Lytt Port – Zabbix agent standard port 10050
I området TLS-RELATERTE parametere må du utføre følgende konfigurasjon:
• TLS Connect – PSK
• TLS Godta – PSK
• TLS PSK IDENTITY – nøkkel-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Lag din egen nøkkel)
Hvis du trenger hjelp til å opprette en PSK-nøkkel, kan du bruke nettsteder som: https://www.browserling.com/tools/random-hex
Etter at konfigurasjonen er fullført, klikker du på Lagre-knappen nederst på skjermen.
I vårt eksempel brukte vi følgende konfigurasjon:
• Zabbix-serveren har IP-adressen: 192.168.15.10.
• PFSense-brannmuren har IP-adressen: 192.168.15.11.
• Vertsnavnet for Pfsense-brannmuren er: PFSENSE-FIREWALL
• PSK Identifikasjonsnøkkelen ble kalt: key-pfsense-01
• Kommunikasjonen vil bli kryptert med følgende nøkkel: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Du har installert PFsense Zabbix-agenten.
PFSense – brannmurskonfigurasjon
Som standard tillater PFsense-brannmuren ikke eksterne Zabbix-tilkoblinger til WAN-grensesnittet.
I vårt eksempel skal vi lage en brannmurregel for å tillate Zabbix-kommunikasjonen.
Åpne Pfsense Firewall-menyen, og velg alternativet Regler.
Klikk på Legg til-knappen for å legge til en regel øverst i listen.
Utfør følgende konfigurasjon på skjermbildet oppretting av brannmurregel:
• Handling – Pass
• Grensesnitt – WAN
• Adresse familie – IPV4
• Protokoll – TCP
På skjermbildet Kildekonfigurasjon må du definere IP-adressen til Zabbix-serveren.
Denne IP-adressen bør få lov til å kommunisere med Zabbix-agenten som er installert på Pfsense-brannmuren.
I vårt eksempel vil bare datamaskinen som bruker IP-adressen 192.168.15.10 kunne kommunisere med PFsense Zabbix-agenten.
Utfør følgende konfigurasjon på skjermbildet For brannmurmål:
• Destinasjon – Wan adresse
• Målportområde- Fra (annet) 10050 til (annet) 10050
På skjermbildet Alternativer for brannmur ekstra kan du skrive inn en beskrivelse av brannmurregelen.
Klikk på Lagre-knappen, du vil bli sendt tilbake til brannmurkonfigurasjonsskjermen.
Nå må du laste brannmurreglene på nytt for å bruke Zabbix-kommunikasjonsbrannmurregelen.
Klikk på Bruk endringer-knappen for å laste inn brannmurkonfigurasjonen på nytt.
Du er ferdig med PFsense brannmurkonfigurasjonen for å tillate Zabbix serverkommunikasjon ved hjelp av WAN-grensesnittet.
PFSense – Testing av Zabbix -agentkonfigurasjonen
For å teste Pfsense Zabbix agentkonfigurasjonen, åpne kommandolinjen til Zabbix-serveren din.
Først må vi opprette en fil som inneholder PSK-nøkkelen for å kryptere kommunikasjonen.
Opprett en midlertidig PSK-nøkkelfil på Zabbix-serveren.
Sett inn PSK-nøkkelen som tidligere var definert i denne filen.
Bruk følgende kommando til å teste kommunikasjonen mellom Zabbix-serveren og Zabbix-agenten.
Hvis alt fungerte, bør Zabbix-agenten rapportere agentversjonen installert på Pfsense-serveren.
Husk at du må endre IP-adressen til Zabbix-agenten, PSK-identifikasjonsnavnet og PSK-nøkkelverdien for å gjenspeile miljøet ditt.
Du har utført en kommunikasjonstest mellom Zabbix-serveren og Zabbix-agenten installert på Pfsense-brannmuren.
Gratulerer! du har installert Zabbix-agenten på en datamaskin som kjører Pfsense.
Du kan nå bruke Zabbix-serverinstrumentbordet til å legge til denne datamaskinen i nettverksovervåkingstjenesten.
Opplæring Zabbix – Overvåking av PFSense
Nå må vi få tilgang til Zabbix-serverdashbordet og legge til Pfsense-serveren som vert.
Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /zabbix.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.15.10/zabbix
Bruk standard brukernavn og standardpassord på påloggingsskjermen.
• Standard brukernavn: Admin
• Standard passord: zabbix
Etter en vellykket pålogging, vil du bli sendt til Zabbix Dashboard.
Åpne Konfigurasjon-menyen på instrumentbordskjermen, og velg Vert-alternativet.
Øverst til høyre på skjermen klikker du på Opprett vert-knappen.
I skjermbildet Vertskonfigurasjon må du angi følgende informasjon:
• Vertsnavn – Skriv inn et vertsnavn for å identifisere PFSense-serveren.
• Synlig vertsnavn – Gjenta vertsnavnet.
• Ny gruppe – Skriv inn et navn for å identifisere en gruppe lignende enheter.
• Agent Interface – Skriv inn IP-adressen til PFsesne-serveren.
Her er det opprinnelige bildet, før vår konfigurasjon.
Her er det nye bildet med vår konfigurasjon.
Deretter må vi knytte verten til en bestemt nettverksovervåkingsmal.
Som standard kommer Zabbix med et stort utvalg av overvåkingsmaler.
Åpne Maler-fanen øverst på skjermen.
Klikk på Velg-knappen og finn malen heter: Mal OS FreeBSD
Klikk på Legg til alternativet (1).
Deretter må vi kryptere kommunikasjonen mellom Zabbix-serveren og PFsense-brannmuren.
Få tilgang til kategorien Kryptering øverst på skjermen og utfør følgende konfigurasjon:
• Connectios til vert – PSK
• Tilkoblinger fra verten – PSK
• PSK identitet – nøkkel-pfsense-01
• PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Klikk på Legg til-knappen for å fullføre konfigurasjonen.
Etter noen minutter vil du kunne se det første resultatet på Zabbix Dashboard.
Det endelige resultatet vil ta minst en time.
Som standard vil Zabbix vente 1 time for å oppdage antall grensesnitt som er tilgjengelige på Pfsense-serveren.
Som standard vil Zabbix vente 1 time før du samler inn informasjon fra nettverksgrensesnittene.
For å teste konfigurasjonen, gå til Overvåking-menyen og klikk på Grafer-alternativet.
Velg gruppen som heter ALL øverst til høyre på skjermen.
Velg vertsnavnet for PFSense-datamaskinen.
Velg grafen med navnet: CPU-UTNYTTELSE
Du bør kunne se grafikken av CPU-utnyttelse.
Gratulerer! Du har konfigurert Zabbix-serveren til å overvåke en Pfsense-datamaskin.