Хотите узнать, как делать монитор PFsense с помощью Zabbix? В этом уроке мы покажем вам, как установить и настроить программное обеспечение Zabbix агента на компьютере под управлением PFsense и как контролировать брандмауэр PFsense с помощью Zabbix сервера.

Сервер Забфикс 4.2.6
Pfsense 2.4.4-p3

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Заббикс плейлист:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.

Не забудьте подписаться на наш канал YouTube под названием FKIT.

PFSense — Установка агента Забфикс

Во-первых, нам нужно установить Zabbix агент на сервер PFsense.

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

• https://192.168.15.11

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
• Password: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

pfsense package manager menu

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке Доступные пакеты найдите zabbix-агент и установите пакет Zabbix агента.

Доступно несколько версий агента, убедитесь, что вы выбрали одну и ту же версию вашего Zabbix сервера.

pfsense zabbix install

В нашем примере у нас есть Zabbix сервер версии 4.2.6.

В нашем примере мы установили пакет Zabbix агента с именем: zabbix-agent42

Дождитесь завершения установки Zabbix агента.

Зайдите в меню Услуги Pfsense и выберите опцию Zabbix Агент.

Pfsense configure zabbix agent

На вкладке Общие включите службу Zabbix агента и выполните следующую настройку:

• Сервер — IP адрес Zabbix сервера
• ServerActive — IP-адрес Zabbix сервера
• Имя хоста — имя хоста брандмауэра PFsense
Прослушать IP — Используйте 0.0.0.0 для прослушивания на всех IP-адресах
Слушать Порт — агент По умолчанию порт 10050

pfsense zabbix agent configuration

В области Параметры, связанные с TLS, необходимо выполнить следующую настройку:

• TLS Коннект — PSK
• TLS Accept — PSK
• TLS PSK IDENTITY — ключ-pfsense-01
• TLS PSK — fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Создайте свой собственный ключ)

pfsense zabbix encryption

Если вам нужна помощь в создании ключа PSK, вы можете использовать такие веб-сайты, как: https://www.browserling.com/tools/random-hex

После завершения настройки нажмите на кнопку Сохранить в нижней части экрана.

В нашем примере мы использовали следующую конфигурацию:

• Zabbix сервер имеет IP адрес: 192.168.15.10.
• Брандмауэр PFSense имеет IP-адрес: 192.168.15.11.
• Имя хоста брандмауэра Pfsense: PFSENSE-FIREWALL
• Идентификационный ключ PSK получил название: key-pfsense-01
• Связь будет зашифрована с использованием следующего ключа: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Вы успешно установили Zabbix агент PFsense.

PFSense — Конфигурация брандмауэра

По умолчанию брандмауэр PFsense не разрешает внешние Zabbix соединения с интерфейсом WAN.

В нашем примере мы создадим правило брандмауэра, разрешаю связь Zabbix.

Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».

pfsense firewall rule menu

Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.

pfsense add firewall rule

На экране создания правил Firewall выполните следующую конфигурацию:

Действие — Пасс
Интерфейс — WAN
Адрес семьи — IPV4
• Протокол — TCP

Pfsense firewall zabbix

На экране Конфигурация источника необходимо определить IP-адрес Zabbix сервера.

Этот IP-адрес должен быть разрешен для связи с Zabbix агентом, установленным на брандмауэре Pfsense.

В нашем примере только компьютер, использующий IP-адрес 192.168.15.10, сможет взаимодействовать с Zabbix агентом PFsense.

pfsense snmp firewall source

На экране назначения Firewall выполните следующую конфигурацию:

Направление — адрес Wan
• Диапазон портов назначения — от (Другое) 10050 до (Другое) 10050

pfsenze firewall zabbix port

На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.

Теперь вам нужно перезагрузить правила брандмауэра, чтобы применить правило брандмауэра связи Zabbix.

Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.

Pfsense apply firewall rule

Вы завершили настройку брандмауэра PFsense, чтобы разрешить взаимодействие Zabbix сервера с помощью интерфейса WAN.

PFSense — Тестирование конфигурации Zabbix агента

Чтобы проверить конфигурацию Zabbix агента Pfsense, зайдите в командную строку Zabbix сервера.

Во-первых, нам нужно создать файл, содержащий ключ PSK для шифрования связи.

Создайте временный файл ключа PSK на Zabbix сервере.

Вставьте ключ PSK, ранее определенный в этот файл.

Copy to Clipboard

Используйте следующую команду, чтобы проверить связь между сервером Забфикс и агентом Забфикса.

Если все сработало, Zabbix агент должен сообщить о версии агента, установленной на сервере Pfsense.

Copy to Clipboard

Имейте в виду, что вам нужно изменить IP-адрес Zabbix агента, идентификационное имя PSK и значение ключа PSK, чтобы отразить вашу среду.

Вы успешно выполнили тест связи между Zabbix сервером и Zabbix агентом, установленным на брандмауэре Pfsense.

Поздравляю! Вы установили Zabbix агент на компьютер под управлением Pfsense.

Теперь вы можете использовать панель мониторинга сервера Забфикс, чтобы добавить этот компьютер в службу мониторинга сети.

Учебное пособие Zabbix — Мониторинг PFSense

Теперь нам нужно получить доступ к панели инструментов Zabbix сервера и добавить сервер Pfsense в качестве хоста.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

В нашем примере в браузер был введен следующий URL::

— http://192.168.15.10/zabbix

На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.

• Default Username: Admin
• Default Password: zabbix

zabbix login

После успешного входа, вы будете отправлены на панель мониторинга зайбит.

zabbix dashboard

На экране панели мониторинга получите доступ к меню Configuration и выберите опцию Host.

zabbix add host

В правом верхнем виде экрана нажмите на кнопку «Создание хоста».

Zabbix Create Host

На экране конфигурации host вам придется ввести следующую информацию:

Имя хоста — Введите хост-имя для идентификации сервера PFSense.
Видимое хостимя — Повторите имя хоста.
Новая группа — Введите имя для идентификации группы подобных устройств.
• Интерфейс агента — Введите IP-адрес сервера PFsesne.

Вот оригинальное изображение, перед нашей конфигурацией.

zabbix Cisco - Antes

Вот новое изображение с нашей конфигурацией.

Zabbix Pfsense monitoring

Далее нам нужно связать хост с определенным шаблоном сетевого монитора.

По умолчанию, Забфикс поставляется с большим разнообразием шаблонов мониторинга.

Доступ к вкладке шаблонов в верхней части экрана.

Нажмите на кнопку «Выберите» и найдите шаблон под названием: Template OS FreeBSD

Нажмите на опцию добавить (1).

zabbix template monitor pfsense

Далее нам нужно зашифровать связь между Zabbix сервером и брандмауэром PFsense.

Получите доступ к вкладке Шифрования в верхней части экрана и выполните следующую конфигурацию:

• Подключение к хосту — PSK
Соединения от хозяина — PSK
• Идентификация PSK — ключ-pfsense-01
PSK — fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6d75aadff

Нажмите на кнопку Добавить, чтобы закончить конфигурацию.

zabbix pfsense encryption

Через несколько минут вы сможете увидеть первоначальный результат на панели мониторинга зайбит.

Окончательный результат займет не менее одного часа.

По умолчанию, Забфикс будет ждать 1 час, чтобы обнаружить количество интерфейсов, доступных на сервере Pfsense.

По умолчанию, Забфикс будет ждать 1 час, прежде чем собирать информацию из сетевых интерфейсов.

Чтобы протестировать конфигурацию, получите доступ к меню мониторинга и нажмите на опцию Графики.

Zabbix graphic

В правом верхнем виде экрана выберите группу под названием ALL.

Выберите имя узла компьютера PFSense.

Выберите график с именем: УТилИЗАЦИЯ процессора

Pfsense zabbix monitor cpu

Вы должны быть в состоянии видеть графический использования процессора.

Zabbix Pfsense monitoring processor

Поздравляю! Вы настроили Zabbix сервер для мониторинга компьютера Pfsense.