Gostaria de aprender a fazer o monitor PFsense usando Zabbix? Neste tutorial, vamos mostrar como instalar e configurar o software de agente Zabbix em um computador executando pfsense e como monitorar um firewall PFsense usando o servidor Zabbix.
• Servidor Zabbix 4.2.6
• Pfsense 2.4.4-p3
Lista de equipamentos
Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.
Este link também mostrará a lista de software usada para criar este tutorial.
Lista de reprodução Zabbix:
Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação zabbix.
Não se esqueça de assinar nosso canal no Youtube chamado FKIT.
Tutorial relacionado a Zabbix:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação zabbix.
PFSense - Instalação do Agente Zabbix
Primeiro, precisamos instalar o agente Zabbix no servidor PFsense.
Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• https://192.168.15.11
A interface web pfsense deve ser apresentada.
Na tela pronta, digite as informações de login da Senha Padrão pfsense.
• Username: admin
• Senha: pfsense
Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.
Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.
Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.
Na guia Pacotes Disponíveis, procure por zabbix-agent e instale o pacote de agente Zabbix.
Existem várias versões de agente disponíveis, certifique-se de selecionar a mesma versão do servidor Zabbix.
Em nosso exemplo, temos um servidor Zabbix versão 4.2.6.
Em nosso exemplo, instalamos o pacote de agente Zabbix chamado: zabbix-agent42
Espere a instalação do agente Zabbix para terminar.
Acesse o menu Serviços Pfsense e selecione a opção Agente Zabbix.
Na guia Geral, habilite o serviço do agente Zabbix e execute a seguinte configuração:
• Servidor - O endereço IP do servidor Zabbix
• ServerActive - O endereço IP do servidor Zabbix
• Hostname - O nome do host do firewall PFsense
• Escutar IP - Use 0.0.0.0 para ouvir em todos os endereços IP
• Listen Port - Zabbix agente porta padrão 10050
Na área de parâmetros relacionados ao TLS, você precisa executar a seguinte configuração:
• TLS Connect - PSK
• TLS Aceitar - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crie sua própria chave)
Se você precisar de ajuda para criar uma chave PSK, você pode usar sites como: https://www.browserling.com/tools/random-hex
Depois de terminar a configuração, clique no botão Salvar na parte inferior da tela.
Em nosso exemplo, usamos a seguinte configuração:
• O servidor Zabbix possui o endereço IP: 192.168.15.10.
• O firewall PFSense tem o endereço IP: 192.168.15.11.
• O nome do host de firewall pfsense é: PFSENSE-FIREWALL
• A chave de identificação PSK foi nomeada: key-pfsense-01
• A comunicação será criptografada usando a seguinte chave: fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Você instalou com sucesso o agente PFsense Zabbix.
PFSense - Configuração de firewall
Por padrão, o firewall PFsense não permite conexões Zabbix externas à interface WAN.
Em nosso exemplo, vamos criar uma regra de firewall para permitir a comunicação zabbix.
Acesse o menu Pfsense Firewall e selecione a opção Regras.
Clique no botão Adicionar para adicionar uma regra ao topo da lista.
Na tela de criação da regra firewall, execute a seguinte configuração:
• Ação - Passe
• Interface - WAN
• Família de endereços - IPV4
• Protocolo - TCP
Na tela de configuração De origem, você precisa definir o endereço IP do servidor Zabbix.
Este endereço IP deve ser autorizado a se comunicar com o agente Zabbix instalado no firewall Pfsense.
Em nosso exemplo, apenas o computador que utiliza o endereço IP 192.168.15.10 poderá se comunicar com o agente PFsense Zabbix.
Na tela do destino firewall, execute a seguinte configuração:
• Destino - Endereço Wan
• Faixa de porta de destino- De (Outros) 10050 a (Outros) 10050
Na tela de opções firewall extra, você pode inserir uma descrição para a regra do firewall.
Clique no botão Salvar, você será enviado de volta para a tela de configuração do Firewall.
Agora, você precisa recarregar as regras de firewall para aplicar a regra do firewall de comunicação Zabbix.
Clique no botão aplicar alterações para recarregar a configuração do firewall.
Você terminou a configuração de firewall PFsense para permitir a comunicação do servidor Zabbix usando a interface WAN.
PFSense - Testando a configuração do agente Zabbix
Para testar a configuração do agente Pfsense Zabbix, acesse a linha de comando do seu servidor Zabbix.
Primeiro, precisamos criar um arquivo contendo a chave PSK para criptografar a comunicação.
Crie um arquivo de tecla PSK temporário no servidor Zabbix.
Insira a tecla PSK previamente definida dentro deste arquivo.
Use o seguinte comando para testar a comunicação entre o servidor Zabbix e o agente Zabbix.
Se tudo deu certo, o agente Zabbix deve informar a versão do agente instalada no servidor Pfsense.
Tenha em mente que você precisa alterar o endereço IP do agente Zabbix, o nome de identificação PSK e o valor-chave do PSK para refletir o seu ambiente.
Você realizou com sucesso um teste de comunicação entre o servidor Zabbix e o agente Zabbix instalado no firewall Pfsense.
Parabéns! você instalou o agente Zabbix em um computador executando Pfsense.
Agora você pode usar o painel do servidor Zabbix para adicionar este computador ao serviço de monitoramento de rede.
Tutorial Zabbix - Monitoramento DO PFSense
Agora, precisamos acessar o painel do servidor Zabbix e adicionar o servidor Pfsense como host.
Abra seu navegador e insira o endereço IP do seu servidor web mais /zabbix.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://192.168.15.10/zabbix
Na tela de login, use o nome de usuário padrão e a senha padrão.
• Nome de usuário padrão: Admin
• Senha padrão: zabbix
Depois de um login bem-sucedido, você será enviado para o Painel Zabbix.
Na tela do painel, acesse o menu Configuração e selecione a opção Host.
No canto superior direito da tela, clique no botão Criar host.
Na tela de configuração host, você terá que inserir as seguintes informações:
• Nome do hospedeiro - Digite um nome de host para identificar o servidor PFSense.
• Nome de host visível - Repita o nome do hospedeiro.
• Novo grupo - Digite um nome para identificar um grupo de dispositivos semelhantes.
• Interface do agente - Digite o endereço IP do servidor PFsesne.
Aqui está a imagem original, antes de nossa configuração.
Aqui está a nova imagem com nossa configuração.
Em seguida, precisamos associar o host a um modelo específico de monitor de rede.
Por padrão, zabbix vem com uma grande variedade de modelos de monitoramento.
Acesse a guia Templates na parte superior da tela.
Clique no botão Selecionar e localizar o modelo nomeado: Template OS FreeBSD
Clique na opção Adicionar (1).
Em seguida, precisamos criptografar a comunicação entre o servidor Zabbix e o firewall PFsense.
Acesse a guia Criptografia na parte superior da tela e execute a seguinte configuração:
• Connectios para host - PSK
• Conexões do host - PSK
• Identidade PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Clique no botão Adicionar para finalizar a configuração.
Depois de alguns minutos, você poderá ver o resultado inicial no Painel Zabbix.
O resultado final levará pelo menos uma hora.
Por padrão, Zabbix esperará 1 hora para descobrir o número de interfaces disponíveis no servidor Pfsense.
Por padrão, zabbix esperará 1 hora antes de coletar informações das interfaces da rede.
Para testar sua configuração, acesse o menu Monitoramento e clique na opção Gráficos.
No canto superior direito da tela, selecione o grupo chamado ALL.
Selecione o nome do host do computador PFSense.
Selecione o gráfico chamado: UTILIZAÇÃO DA CPU
Você deve ser capaz de ver o gráfico da utilização da CPU.
Parabéns! Você configurou o servidor Zabbix para monitorar um computador Pfsense.
