Хотите узнать, как делать монитор PFsense с помощью Zabbix? В этом уроке мы покажем вам, как установить и настроить программное обеспечение Zabbix агента на компьютере под управлением PFsense и как контролировать брандмауэр PFsense с помощью Zabbix сервера.
Сервер Забфикс 4.2.6
Pfsense 2.4.4-p3
Список оборудования
Здесь вы можете найти список оборудования, используемого для создания этого учебника.
Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.
Заббикс плейлист:
На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.
Не забудьте подписаться на наш канал YouTube под названием FKIT.
Заббикс Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой Забфикса.
PFSense - Установка агента Забфикс
Во-первых, нам нужно установить Zabbix агент на сервер PFsense.
Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.
В нашем примере в браузер был введен следующий URL::
• https://192.168.15.11
Веб-интерфейс Pfsense должен быть представлен.
На оперативном экране введите информацию о входе в систему Pfsense Default Password.
• Username: admin
• Password: pfsense
После успешного входа, вы будете отправлены в панель мониторинга Pfsense.
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.
На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».
На вкладке Доступные пакеты найдите zabbix-агент и установите пакет Zabbix агента.
Доступно несколько версий агента, убедитесь, что вы выбрали одну и ту же версию вашего Zabbix сервера.
В нашем примере у нас есть Zabbix сервер версии 4.2.6.
В нашем примере мы установили пакет Zabbix агента с именем: zabbix-agent42
Дождитесь завершения установки Zabbix агента.
Зайдите в меню Услуги Pfsense и выберите опцию Zabbix Агент.
На вкладке Общие включите службу Zabbix агента и выполните следующую настройку:
• Сервер - IP адрес Zabbix сервера
• ServerActive - IP-адрес Zabbix сервера
• Имя хоста — имя хоста брандмауэра PFsense
Прослушать IP - Используйте 0.0.0.0 для прослушивания на всех IP-адресах
Слушать Порт - агент По умолчанию порт 10050
В области Параметры, связанные с TLS, необходимо выполнить следующую настройку:
• TLS Коннект - PSK
• TLS Accept - PSK
• TLS PSK IDENTITY - ключ-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Создайте свой собственный ключ)
Если вам нужна помощь в создании ключа PSK, вы можете использовать такие веб-сайты, как: https://www.browserling.com/tools/random-hex
После завершения настройки нажмите на кнопку Сохранить в нижней части экрана.
В нашем примере мы использовали следующую конфигурацию:
• Zabbix сервер имеет IP адрес: 192.168.15.10.
• Брандмауэр PFSense имеет IP-адрес: 192.168.15.11.
• Имя хоста брандмауэра Pfsense: PFSENSE-FIREWALL
• Идентификационный ключ PSK получил название: key-pfsense-01
• Связь будет зашифрована с использованием следующего ключа: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Вы успешно установили Zabbix агент PFsense.
PFSense - Конфигурация брандмауэра
По умолчанию брандмауэр PFsense не разрешает внешние Zabbix соединения с интерфейсом WAN.
В нашем примере мы создадим правило брандмауэра, разрешаю связь Zabbix.
Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».
Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.
На экране создания правил Firewall выполните следующую конфигурацию:
Действие - Пасс
Интерфейс - WAN
Адрес семьи - IPV4
• Протокол - TCP
На экране Конфигурация источника необходимо определить IP-адрес Zabbix сервера.
Этот IP-адрес должен быть разрешен для связи с Zabbix агентом, установленным на брандмауэре Pfsense.
В нашем примере только компьютер, использующий IP-адрес 192.168.15.10, сможет взаимодействовать с Zabbix агентом PFsense.
На экране назначения Firewall выполните следующую конфигурацию:
Направление - адрес Wan
• Диапазон портов назначения - от (Другое) 10050 до (Другое) 10050
На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.
Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.
Теперь вам нужно перезагрузить правила брандмауэра, чтобы применить правило брандмауэра связи Zabbix.
Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.
Вы завершили настройку брандмауэра PFsense, чтобы разрешить взаимодействие Zabbix сервера с помощью интерфейса WAN.
PFSense - Тестирование конфигурации Zabbix агента
Чтобы проверить конфигурацию Zabbix агента Pfsense, зайдите в командную строку Zabbix сервера.
Во-первых, нам нужно создать файл, содержащий ключ PSK для шифрования связи.
Создайте временный файл ключа PSK на Zabbix сервере.
Вставьте ключ PSK, ранее определенный в этот файл.
Используйте следующую команду, чтобы проверить связь между сервером Забфикс и агентом Забфикса.
Если все сработало, Zabbix агент должен сообщить о версии агента, установленной на сервере Pfsense.
Имейте в виду, что вам нужно изменить IP-адрес Zabbix агента, идентификационное имя PSK и значение ключа PSK, чтобы отразить вашу среду.
Вы успешно выполнили тест связи между Zabbix сервером и Zabbix агентом, установленным на брандмауэре Pfsense.
Поздравляю! Вы установили Zabbix агент на компьютер под управлением Pfsense.
Теперь вы можете использовать панель мониторинга сервера Забфикс, чтобы добавить этот компьютер в службу мониторинга сети.
Учебное пособие Zabbix - Мониторинг PFSense
Теперь нам нужно получить доступ к панели инструментов Zabbix сервера и добавить сервер Pfsense в качестве хоста.
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.
В нашем примере в браузер был введен следующий URL::
- http://192.168.15.10/zabbix
На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.
• Default Username: Admin
• Default Password: zabbix
После успешного входа, вы будете отправлены на панель мониторинга зайбит.
На экране панели мониторинга получите доступ к меню Configuration и выберите опцию Host.
В правом верхнем виде экрана нажмите на кнопку «Создание хоста».
На экране конфигурации host вам придется ввести следующую информацию:
Имя хоста - Введите хост-имя для идентификации сервера PFSense.
Видимое хостимя - Повторите имя хоста.
Новая группа - Введите имя для идентификации группы подобных устройств.
• Интерфейс агента - Введите IP-адрес сервера PFsesne.
Вот оригинальное изображение, перед нашей конфигурацией.
Вот новое изображение с нашей конфигурацией.
Далее нам нужно связать хост с определенным шаблоном сетевого монитора.
По умолчанию, Забфикс поставляется с большим разнообразием шаблонов мониторинга.
Доступ к вкладке шаблонов в верхней части экрана.
Нажмите на кнопку «Выберите» и найдите шаблон под названием: Template OS FreeBSD
Нажмите на опцию добавить (1).
Далее нам нужно зашифровать связь между Zabbix сервером и брандмауэром PFsense.
Получите доступ к вкладке Шифрования в верхней части экрана и выполните следующую конфигурацию:
• Подключение к хосту - PSK
Соединения от хозяина - PSK
• Идентификация PSK - ключ-pfsense-01
PSK - fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6d75aadff
Нажмите на кнопку Добавить, чтобы закончить конфигурацию.
Через несколько минут вы сможете увидеть первоначальный результат на панели мониторинга зайбит.
Окончательный результат займет не менее одного часа.
По умолчанию, Забфикс будет ждать 1 час, чтобы обнаружить количество интерфейсов, доступных на сервере Pfsense.
По умолчанию, Забфикс будет ждать 1 час, прежде чем собирать информацию из сетевых интерфейсов.
Чтобы протестировать конфигурацию, получите доступ к меню мониторинга и нажмите на опцию Графики.
В правом верхнем виде экрана выберите группу под названием ALL.
Выберите имя узла компьютера PFSense.
Выберите график с именем: УТилИЗАЦИЯ процессора
Вы должны быть в состоянии видеть графический использования процессора.
Поздравляю! Вы настроили Zabbix сервер для мониторинга компьютера Pfsense.
