[Zabbix] Giám sát pfsense sử dụng zabbix agent

30/12/2020

Trong một hệ thống mạng thành phần không thể thiếu chính các firewall, tùy thuộc vào quy mô của hệ thống mà lựa chọn firewall nào. Đối với các hệ thống vừa và nhỏ việc lựa chọn sử dụng firewall là tương đối khó vì phải chọn được firewall đáp ứng được yêu cầu mà khâu chi phí phải đáp ứng.

Hiện nay firewall pfsense được sử dụng rất nhiều trong các mô hình mạng khác nhau, dễ dàng cấu hình, quản trị. Việc giám sát sự hoạt động của firewall pfsense cũng rất quan trọng. Ở bài viết này sẽ hướng dẫn các bạn sử dụng zabbix để giám sát pfsense thông qua agent.

Mục lục

  1. Mô hình triển khai
  2. Cấu hình trên pfsense
  3. Thiết lập trên zabbix server

1. Mô hình triển khai

–  Zabbix server 4.2.6 trở lên
– Pfsense 2.4.4-p3

2. Cấu hình trên pfsense

  • Login pfsense
  • Cài đặt zabbix-agent

+ Click System -> Package Manager

+ Tại tab Available packages tìm kiếm zabbix-agent và cài đặt Zabbix agent package.

+ Cài đặt zabbix-agent version 4.4

+ Confirm cài đặt

+ Cài đặt zabbix-agent thành công

  • Cấu hình zabbix agent

+ Click Services -> zabbix-agent 4.4

+ Tại mục “Zabbix Agent Settings” thiết lập các tham số

Server: Địa chỉ IP của zabbix server
ServerActive: Địa chỉ IP của zabbix server
Hostname: Hostname của pfsense firewall
Listen IP: Sử dụng 0.0.0.0 để lắng nghe tất cả các địa chỉ IP
Listen Port: Port mặc định của zabbix agent

+ Tại mục “TLS-RELATED Parameters” thiết lập các tham số

TLS Connect - PSK
TLS Accept - PSK
TLS PSK IDENTITY - key-pfsense-01
TLS PSK -
fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (key tự tạo của bạn min 32 ký tự)

+ Lưu lại cấu hình

  • Cấu hình rules

Mặc định fpsense firewall không cho phép kết nối ra ngoài thông qua WAN interface. Ta phải tạo một rules cho phép kết nối với zabbix server.

+ Firewall -> Rules

+ Add rule mới tại mục “Edit Firewall Rule” thiết lập các tham số sau:

Action: Pass
Interface: WAN
Address family: IPV4
Protocol: TCP

+ Ở phần cấu hình Source cần cho phép pfsense giao tiếp với zabbix server.

+ Phần Destination thiết lập:

Destination: Wan address
Destination port range- From (Other) 10050  to (Other) 10050

+ Save và áp dụng rule

3. Thiết lập trên zabbix server

  • Có thể sử dụng lệnh để kiểm tra các thông tin thu thập được từ firewall pfsense

touch /tmp/key-pfsense-01
vi /tmp/key-pfsense-01

Thêm nôi dung ở dưới chính là key đã thiết lập ở pfsense trong phần 1 vào file key-pfsense-01
a97132d6ca640nhanhoac2e3bdb75aa97132d6ca640nhanhoac2e3bdb75a

+ Sử dụng lệnh sau để check

zabbix_get -s 172.16.3.148 -k "agent.version" --tls-connect=psk --tls-psk-identity="key-pfsense-01" --tls-psk-file=/tmp/key-pfsense-01

+ Có kết quả trả về tức là zabbix server đã lấy được thông tin từ pfsense (Nếu không được bạn phải reboot firewall pfsense).

  • Add host pfsense trên zabbix server

+ Login zabbix server

+ Add host pfsense

Click Configuration -> Hosts -> Create host

+ Nhập các thông tin của firewall pfsense để add host tại tab “Host

+ Lựa chọn template tại tab “Tempaltes

+ Tại tab “Encryption” lựa chọn PSK và nhập thông tin key đã khai báo trên pfsense.

+ Add host thành công

  • Sau khi add host thành công tùy thuộc vào time interval của tempalte mà metric sẽ được zabbix server thu thập
  • Kiểm tra kết quả: Monitoring -> Lastest data -> Lựa chọn host

Với các bước cơ bản trên sẽ giúp bạn giám sát được firewall pfsense bằng zabbix. Hiện tại Onet.vn đã cung cấp VPS đóng gói zabbix bạn có thể tham khảo và sử dụng.

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[Zabbix] Giám sát ICMP Ping

Trong một hệ thống gồm rất nhiều server việc kiểm tra xem server nào đang hoạt động và server...
30/12/2020

[Checkmk 1.6] Cấu hình cảnh báo qua slack

Trong bài viết trước bạn đã có thể cấu hình gửi cảnh báo qua email và telegram. Bài viết này sẽ...
30/12/2020

[Zabbix] Giám sát windows process

Hệ điều hành windows trở nên phổ biến trên toàn thế, chúng ta không ai là chưa thao tác sử...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Huớng dẫn dùng proxy cho ios, iphone 2023
23/09/2023

Cách gắn set proxy cho điện thoại android, oppo, giả lập android, Ldplayer Bằng Proxydroid
20/09/2023

Mua Proxy Socks5 VN Chơi Game Gia Lập Tăng Cường Trải Nghiệm Chơi Game
22/06/2023

Mua Proxy Mỹ, Us Nuôi Tài Khoản Etsy, eBay Tìm Hiểu Về Mua Proxy Mỹ tại Onet.com.vn
22/06/2023

Mua Proxy Game – Giải pháp tuyệt vời cho việc chơi game trên mạng mà không bị giới hạn về vị trí địa lý
03/06/2023