您想学习如何使用Zabbix监视PFsense吗? 在本教程中,我们将向您展示如何在运行PFsense的计算机上安装和配置Zabbix代理软件,以及如何使用Zabbix服务器监视PFsense防火墙。

•Zabbix服务器4.2.6
•Pfsense 2.4.4-p3

Zabbix Playlist:

在此页面上,我们提供快速访问与Zabbix安装相关的视频列表的信息。

别忘了订阅我们的YouTube频道,名为 FKIT.

PFSense-Zabbix代理安装

首先,我们需要在PFsense服务器上安装Zabbix代理。

打开浏览器软件,输入Pfsense防火墙的IP地址并访问Web界面。

在我们的示例中,在浏览器中输入了以下URL:

•https://192.168.15.11

应该显示Pfsense Web界面。

Pfsense login

在提示屏幕上,输入Pfsense默认密码登录信息。

•用户名:admin
•密码:pfsense

成功登录后,您将被发送到Pfsense仪表板。

Pfsense dashboard

进入“ Pfsense系统”菜单,然后选择“程序包管理器”选项。

pfsense package manager menu

在包管理器屏幕上,访问“可用包”选项卡。

在“可用软件包”选项卡上,搜索zabbix-agent并安装Zabbix代理软件包。

有多个代理版本可用,请确保选择相同版本的Zabbix服务器。

pfsense zabbix install

在我们的示例中,我们有一个Zabbix服务器版本4.2.6。

在我们的示例中,我们安装了名为:zabbix-agent42的Zabbix代理程序包。

等待Zabbix代理安装完成。

访问Pfsense服务菜单,然后选择Zabbix代理选项。

Pfsense configure zabbix agent

在“常规”选项卡上,启用Zabbix代理服务并执行以下配置:

•服务器-Zabbix服务器的IP地址
•ServerActive-Zabbix服务器的IP地址
•主机名-PFsense防火墙的主机名
•监听IP-使用0.0.0.0监听所有IP地址
•侦听端口-Zabbix代理默认端口10050

pfsense zabbix agent configuration

在“ TLS相关参数”区域中,需要执行以下配置:

•TLS连接-PSK
•TLS接受-PSK
•TLS PSK身份-key-pfsense-01
•TLS PSK-fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff(创建自己的密钥)

pfsense zabbix encryption

如果您需要帮助来创建PSK密钥,则可以使用以下网站: https://www.browserling.com/tools/random-hex

完成配置后,单击屏幕底部的“保存”按钮。

在我们的示例中,我们使用以下配置:

•Zabbix服务器的IP地址:192.168.15.10。
•PFSense防火墙的IP地址为:192.168.15.11。
•Pfsense防火墙主机名是:PFSENSE-FIREWALL
•PSK标识密钥的名称为:key-pfsense-01
•将使用以下密钥对通信进行加密:fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

您已成功安装PFsense Zabbix代理。

PFSense-Zabbix防火墙配置

默认情况下,PFsense防火墙不允许外部Zabbix连接到WAN接口。

在我们的示例中,我们将创建一个防火墙规则以允许Zabbix通信。

访问Pfsense防火墙菜单,然后选择规则选项。

pfsense firewall rule menu

单击添加按钮以将规则添加到列表顶部。

pfsense add firewall rule

在“防火墙规则创建”屏幕上,执行以下配置:

•动作-通过
•接口-广域网
•地址族-IPV4
•协议-TCP

Pfsense firewall zabbix

在“源配置”屏幕上,您需要定义Zabbix服务器IP地址。

应该允许该IP地址与安装在Pfsense防火墙上的Zabbix代理通信。

在我们的示例中,只有使用IP地址192.168.15.10的计算机才可以与PFsense Zabbix代理进行通信。

pfsense snmp firewall source

在“防火墙目标”屏幕上,执行以下配置:

•目的地-旺地址
•目标端口范围-从(其他)10050到(其他)10050

pfsenze firewall zabbix port

在“防火墙额外选项”屏幕上,您可以输入防火墙规则的描述。

单击“保存”按钮,您将返回到防火墙配置屏幕。

现在,您需要重新加载防火墙规则以应用Zabbix通信防火墙规则。

单击“应用更改”按钮以重新加载防火墙配置。

Pfsense apply firewall rule

您已经完成PFsense防火墙配置,以允许Zabbix服务器使用WAN接口进行通信。

PFSense-测试Zabbix代理配置

要测试Pfsense Zabbix代理配置,请访问Zabbix服务器的命令行。

首先,我们需要创建一个包含PSK密钥的文件来加密通信。

在Zabbix服务器上创建一个临时PSK密钥文件。

将先前定义的PSK密钥插入此文件中。

Copy to Clipboard

使用以下命令测试Zabbix服务器与Zabbix代理之间的通信。

如果一切正常,则Zabbix代理应报告安装在Pfsense服务器上的代理版本。

Copy to Clipboard

请记住,您需要更改Zabbix代理IP地址,PSK标识名称和PSK密钥值以反映您的环境。

您已成功在Zabbix服务器和Pfsense防火墙上安装的Zabbix代理之间执行了通信测试。

恭喜你! 您已在运行Pfsense的计算机上安装了Zabbix代理。

现在,您可以使用Zabbix服务器仪表板将此计算机添加到网络监视服务中。

教程-Zabbix监控PFSense

现在,我们需要访问Zabbix服务器仪表板并将Linux计算机添加为主机。

打开浏览器,然后输入Web服务器的IP地址以及/ zabbix。

在我们的示例中,在浏览器中输入了以下URL:

•http://192.168.15.10/zabbix

在登录屏幕上,使用默认用户名和默认密码。

•默认用户名:Admin
•默认密码:zabbix

zabbix login

成功登录后,您将被发送到Zabbix仪表板。

zabbix dashboard

在仪表板屏幕上,访问“配置”菜单,然后选择“主机”选项。

zabbix add host

在屏幕的右上角,单击“创建主机”按钮。

Zabbix Create Host

在主机配置屏幕上,您将必须输入以下信息:

•主机名-输入主机名以标识PFSense服务器。
•可见的主机名-重复主机名。
•新组-输入名称以标识一组相似的设备。
•代理接口-输入PFsesne服务器的IP地址。

这是我们配置之前的原始图像。

zabbix Cisco - Antes

这是我们配置的新图像。

Zabbix Pfsense monitoring

接下来,我们需要将主机与特定的网络监视器模板关联。

默认情况下,Zabbix随附各种监视模板。

访问屏幕顶部的“模板”标签。

单击选择按钮,然后找到名为:Template OS FreeBSD的模板。

单击添加选项(1)。

zabbix template monitor pfsense

接下来,我们需要加密Zabbix服务器和PFsense防火墙之间的通信。

访问屏幕顶部的“加密”选项卡并执行以下配置:

•Connectios到主机-PSK
•主机连接-PSK
•PSK身份-key-pfsense-01
•PSK-fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

单击添加按钮以完成配置。

zabbix pfsense encryption

几分钟后,您将能够在Zabbix仪表板上看到初始结果。

最终结果至少需要一个小时。

默认情况下,Zabbix将等待1个小时以发现Pfsense服务器上可用的接口数量。

默认情况下,Zabbix将等待1个小时,然后才能从网络接口收集信息。

为了测试您的配置,请访问“监视”菜单,然后单击“图形”选项。

Zabbix graphic

在屏幕的右上角,选择名为ALL的组。

选择您的PFSense计算机主机名。

选择名为:CPU UTILIZATION的图形

Pfsense zabbix monitor cpu

您应该能够看到CPU使用率的图形。

Zabbix Pfsense monitoring processor

恭喜你! 您已将Zabbix服务器配置为监视Pfsense计算机。