Você gostaria de aprender como monitorar o PFsense usando o Zabbix? Neste tutorial, mostraremos como instalar e configurar o software do agente Zabbix em um computador executando o PFsense e como monitorar um firewall PFsense usando o servidor Zabbix.

Servidor Zabbix 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação do Zabbix.

Não se esqueça de se inscrever no nosso canal do youtube chamado FKIT.

PFSense - Instalação do Agent Zabbix

Primeiro, precisamos instalar o agente Zabbix no servidor PFsense.

Abra um software de navegador, digite o endereço IP do seu firewall Pfsense e acesse a interface da web.

No nosso exemplo, o seguinte URL foi inserido no Navegador:

• https://192.168.15.11

A interface da web do Pfsense deve ser apresentada.

Pfsense login

Na tela do prompt, insira as informações de login da Senha padrão do Pfsense.

• Nome de usuário: admin
• Senha: pfsense

Após um login bem-sucedido, você será enviado ao Painel Pfsense.

Pfsense dashboard

Acesse o menu Sistema Pfsense e selecione a opção Gerenciador de pacotes.

pfsense package manager menu

Na tela do gerenciador de pacotes, acesse a guia Pacotes disponíveis.

Na guia Pacotes disponíveis, procure o zabbix-agent e instale o pacote do agente Zabbix.

Existem várias versões de agentes disponíveis, selecione a mesma versão do seu servidor Zabbix.

pfsense zabbix install

No nosso exemplo, temos uma versão 4.2.6 do servidor Zabbix.

Em nosso exemplo, instalamos o pacote do agente Zabbix chamado: zabbix-agent42

Aguarde a instalação do agente Zabbix para concluir.

Acesse o menu Pfsense Services e selecione a opção Zabbix Agent.

Pfsense configure zabbix agent

Na guia Geral, ative o serviço do agente Zabbix e execute a seguinte configuração:

• Servidor - o endereço IP do servidor Zabbix
• ServerActive - O endereço IP do servidor Zabbix
• Nome do host - o nome do host do firewall PFsense
• Ouvir IP - Use 0.0.0.0 para ouvir em Todos os endereços IP
• Porta de escuta - porta 10050 padrão do agente Zabbix

pfsense zabbix agent configuration

Na área Parâmetros relacionados ao TLS, é necessário executar a seguinte configuração:

• Conexão TLS - PSK
• TLS aceito - PSK
• IDENTIDADE TLS PSK - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crie sua própria chave)

pfsense zabbix encryption

Se precisar de ajuda para criar uma chave PSK, você pode usar sites como: https://www.browserling.com/tools/random-hex

Após finalizar a configuração, clique no botão Salvar na parte inferior da tela.

Em nosso exemplo, usamos a seguinte configuração:

• O servidor Zabbix tem o endereço IP: 192.168.15.10.
• O firewall do PFSense possui o endereço IP: 192.168.15.11.
• O nome do host do firewall Pfsense é: PFSENSE-FIREWALL
• A chave de identificação PSK foi nomeada: key-pfsense-01
• A comunicação será criptografada usando a seguinte chave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Você instalou com sucesso o agente PFsense Zabbix.

PFSense - Zabbix Configurar Firewall

Por padrão, o firewall PFsense não permite conexões externas do Zabbix com a interface WAN.

Em nosso exemplo, criaremos uma regra de firewall para permitir a comunicação do Zabbix.

Acesse o menu Pfsense Firewall e selecione a opção Regras.

pfsense firewall rule menu

Clique no botão Adicionar para adicionar uma regra ao topo da lista.

pfsense add firewall rule

Na tela de criação de regras do Firewall, execute a seguinte configuração:

• Ação - Passe
• Interface - WAN
• Família de endereços - IPV4
Protocolo - TCP

Pfsense firewall zabbix

Na tela de configuração de origem, você precisa definir o endereço IP do servidor Zabbix.

Este endereço IP deve ter permissão para se comunicar com o agente Zabbix instalado no firewall Pfsense.

No nosso exemplo, apenas o computador que usa o endereço IP 192.168.15.10 poderá se comunicar com o agente PFsense Zabbix.

pfsense snmp firewall source

Na tela de destino do Firewall, execute a seguinte configuração:

• Destino - endereço Wan
• Intervalo da porta de destino - De (Outro) 10050 a (Outro) 10050

pfsenze firewall zabbix port

Na tela de opções extras do firewall, você pode inserir uma descrição para a regra do firewall.

Clique no botão Salvar, você será enviado de volta à tela de configuração do Firewall.

Agora, você precisa recarregar as regras do firewall para aplicar a regra do firewall de comunicação Zabbix.

Clique no botão Aplicar alterações para recarregar a configuração do firewall.

Pfsense apply firewall rule

Você concluiu a configuração do firewall PFsense para permitir a comunicação do servidor Zabbix usando a interface WAN.

PFSense - Testando a configuração do Zabbix Agent

Para testar a configuração do agente Pfsense Zabbix, acesse a linha de comando do seu servidor Zabbix.

Primeiro, precisamos criar um arquivo contendo a chave PSK para criptografar a comunicação.

Crie um arquivo de chave PSK temporário no servidor Zabbix.

Insira a chave PSK definida anteriormente dentro deste arquivo.

Copy to Clipboard

Use o comando a seguir para testar a comunicação entre o servidor Zabbix e o agente Zabbix.

Se tudo funcionou, o agente Zabbix deve relatar a versão do agente instalada no servidor Pfsense.

Copy to Clipboard

Lembre-se de que você precisa alterar o endereço IP do agente Zabbix, o nome de identificação do PSK e o valor da chave PSK para refletir seu ambiente.

Você realizou com êxito um teste de comunicação entre o servidor Zabbix e o agente Zabbix instalado no firewall Pfsense.

Parabéns! você instalou o agente Zabbix em um computador executando o Pfsense.

Agora você pode usar o painel do servidor Zabbix para adicionar este computador ao serviço de monitoramento de rede.

Tutorial - Monitoramento do PFSense via Zabbix

Agora, precisamos acessar o painel do servidor Zabbix e adicionar o computador Linux como host.

Abra o seu navegador e digite o endereço IP do seu servidor web mais / zabbix.

No nosso exemplo, o seguinte URL foi inserido no Navegador:

• http://192.168.15.10/zabbix

Na tela de login, use o nome de usuário e a senha padrão.

• Nome de usuário padrão: Admin
• Senha padrão: zabbix

zabbix login

Após um login bem-sucedido, você será enviado ao Painel Zabbix.

zabbix dashboard

Na tela do painel, acesse o menu Configuração e selecione a opção Host.

zabbix add host

No canto superior direito da tela, clique no botão Criar host.

Zabbix Create Host

Na tela de configuração do host, você precisará inserir as seguintes informações:

• Nome do host - digite um nome de host para identificar o servidor PFSense.
• Nome do host visível - repita o nome do host.
• Novo grupo - digite um nome para identificar um grupo de dispositivos semelhantes.
• Interface do agente - Digite o endereço IP do servidor PFsesne.

Aqui está a imagem original, antes da nossa configuração.

zabbix Cisco - Antes

Aqui está a nova imagem com nossa configuração.

Zabbix Pfsense monitoring

Em seguida, precisamos associar o host a um modelo de monitor de rede específico.

Por padrão, o Zabbix vem com uma grande variedade de modelos de monitoramento.

Acesse a guia Modelos na parte superior da tela.

Clique no botão Selecionar e localize o modelo denominado: Template OS FreeBSD

Clique na opção Adicionar (1).

zabbix template monitor pfsense

Em seguida, precisamos criptografar a comunicação entre o servidor Zabbix e o firewall PFsense.

Acesse a guia Criptografia na parte superior da tela e execute a seguinte configuração:

• Connectios para hospedar - PSK
• Conexões do host - PSK
• Identidade PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Clique no botão Adicionar para finalizar a configuração.

zabbix pfsense encryption

Após alguns minutos, você poderá ver o resultado inicial no painel do Zabbix.

O resultado final levará pelo menos uma hora.

Por padrão, o Zabbix aguardará 1 hora para descobrir o número de interfaces disponíveis no servidor Pfsense.

Por padrão, o Zabbix espera 1 hora antes de coletar informações das interfaces de rede.

Para testar sua configuração, acesse o menu Monitoramento e clique na opção Gráficos.

Zabbix graphic

No canto superior direito da tela, selecione o grupo chamado ALL.

Selecione o nome do host do computador PFSense.

Selecione o gráfico denominado: CPU UTILIZATION

Pfsense zabbix monitor cpu

Você poderá ver o gráfico da utilização da CPU.

Zabbix Pfsense monitoring processor

Parabéns! Você configurou o servidor Zabbix para monitorar um computador Pfsense.