[Zabbix] Giám sát pfsense sử dụng zabbix agent

Trong một hệ thống mạng thành phần không thể thiếu chính các firewall, tùy thuộc vào quy mô của hệ thống mà lựa chọn firewall nào. Đối với các hệ thống vừa và nhỏ việc lựa chọn sử dụng firewall là tương đối khó vì phải chọn được firewall đáp ứng được yêu cầu mà khâu chi phí phải đáp ứng.

Hiện nay firewall pfsense được sử dụng rất nhiều trong các mô hình mạng khác nhau, dễ dàng cấu hình, quản trị. Việc giám sát sự hoạt động của firewall pfsense cũng rất quan trọng. Ở bài viết này sẽ hướng dẫn các bạn sử dụng zabbix để giám sát pfsense thông qua agent.

Mục lục

1. Mô hình triển khai
2. Cấu hình trên pfsense
3. Thiết lập trên zabbix server

1. Mô hình triển khai

–  Zabbix server 4.2.6 trở lên
– Pfsense 2.4.4-p3

2. Cấu hình trên pfsense

• Login pfsense

• Cài đặt zabbix-agent

+ Click System -> Package Manager

+ Tại tab Available packages tìm kiếm zabbix-agent và cài đặt Zabbix agent package.

+ Cài đặt zabbix-agent version 4.4

+ Confirm cài đặt

+ Cài đặt zabbix-agent thành công

• Cấu hình zabbix agent

+ Click Services -> zabbix-agent 4.4

+ Tại mục “Zabbix Agent Settings” thiết lập các tham số

Server: Địa chỉ IP của zabbix server
ServerActive: Địa chỉ IP của zabbix server
Hostname: Hostname của pfsense firewall
Listen IP: Sử dụng 0.0.0.0 để lắng nghe tất cả các địa chỉ IP
Listen Port: Port mặc định của zabbix agent

+ Tại mục “TLS-RELATED Parameters” thiết lập các tham số

TLS Connect - PSK
TLS Accept - PSK
TLS PSK IDENTITY - key-pfsense-01
TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (key tự tạo của bạn min 32 ký tự)

+ Lưu lại cấu hình

• Cấu hình rules

Mặc định fpsense firewall không cho phép kết nối ra ngoài thông qua WAN interface. Ta phải tạo một rules cho phép kết nối với zabbix server.

+ Firewall -> Rules

+ Add rule mới tại mục “Edit Firewall Rule” thiết lập các tham số sau:

Action: Pass
Interface: WAN
Address family: IPV4
Protocol: TCP

+ Ở phần cấu hình Source cần cho phép pfsense giao tiếp với zabbix server.

+ Phần Destination thiết lập:

Destination: Wan address
Destination port range- From (Other) 10050  to (Other) 10050

+ Save và áp dụng rule

3. Thiết lập trên zabbix server

• Có thể sử dụng lệnh để kiểm tra các thông tin thu thập được từ firewall pfsense

touch /tmp/key-pfsense-01
vi /tmp/key-pfsense-01

Thêm nôi dung ở dưới chính là key đã thiết lập ở pfsense trong phần 1 vào file key-pfsense-01
a97132d6ca640nhanhoac2e3bdb75aa97132d6ca640nhanhoac2e3bdb75a

+ Sử dụng lệnh sau để check

zabbix_get -s 172.16.3.148 -k "agent.version" --tls-connect=psk --tls-psk-identity="key-pfsense-01" --tls-psk-file=/tmp/key-pfsense-01

+ Có kết quả trả về tức là zabbix server đã lấy được thông tin từ pfsense (Nếu không được bạn phải reboot firewall pfsense).

• Add host pfsense trên zabbix server

+ Login zabbix server

+ Add host pfsense

Click Configuration -> Hosts -> Create host

+ Nhập các thông tin của firewall pfsense để add host tại tab “Host“

+ Lựa chọn template tại tab “Tempaltes”

+ Tại tab “Encryption” lựa chọn PSK và nhập thông tin key đã khai báo trên pfsense.

+ Add host thành công

• Sau khi add host thành công tùy thuộc vào time interval của tempalte mà metric sẽ được zabbix server thu thập
• Kiểm tra kết quả: Monitoring -> Lastest data -> Lựa chọn host

Với các bước cơ bản trên sẽ giúp bạn giám sát được firewall pfsense bằng zabbix. Hiện tại Onet.vn đã cung cấp VPS đóng gói zabbix bạn có thể tham khảo và sử dụng.

ONET IDC

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.