使用Zabbix监控pfSense

Zabbix是一个高度集成的企业级开源网络监控解决方案,提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控,利用可定制警告机制,来保证维护人员快速解决问题;提供分析报表及实时的图形化数据处理,实现对主机7×24小时集中监控。 Zabbix通过C/S模式采集数据,通过B/S模式在Web端展示和配置,通过SNMP协议传输,而被监控对象只需要支持SNMP协议或者运行Zabbix——agents代理程序即可。

pfSense也支持Zabbix监控,下面我们在pfsense2.4上介绍配置过程。

一、安装Zabbix代理

登录到pfSense防火墙,然后导航至“ 系统”->“插件管理”->“可用插件”。搜索Zabbix字段,会看到几个不同的Zabbix-Agent版本。根据需要选择适合的Zabbix版本。如果主机运行的是Zabbix 4.0,那就选择zabbix-agent4进行安装。

二、 配置Zabbix代理

接下来,我们需要配置Zabbix代理并将其指向我们的服务器。导航到服务-> Zabbix代理。选中“ 启用Zabbix代理服务”选项,然后输入Zabbix服务器的IP地址。Hostname输入pfSense防火墙的FQDN。如下图所示。

三、添加防火墙规则

现在,我们需要添加防火墙规则以允许pfSense 与Zabbix主机的连接。转到防火墙->规则->LAN。添加一个新规则,以允许从LAN网络到端口10050上的Zabbix服务器的流量。

四、将pfSense添加到Zabbix

要使用Zabbix监视pfSense 2.4,我们现在需要将其集成到我们的Zabbix服务器中。登录到Zabbix并导航到Configurations-> Hosts-> Create Host。

输入pfSense防火墙的IP地址或FQDN。对于visible Name(可见名称),请填写您想要在与pfSense防火墙关联的Zabbix仪表板中看到的名称。添加合适的Group(组)。这里选择了模板/网络设备。在Agent interfaces(代理接口)上单击添加,然后输入pfSense的IP和pfSense的FQDN,点击更新。

转到Templates(模板)选项卡并链接新模板。选择Template OS FreeBSD,单击Add,然后单击Update。完成此操作后,系统收集统计数据可能需要花费几分钟。

、使用Zabbix监控pfSense

完成所有操作后,回到主机,您将看到防火墙显示其所有应用程序,项目,触发器,图形等。单击图形可查看另一种图形并验证连接是否正常。

导航到Monitoring -> Graphs,然后从顶部菜单中选择pfSense防火墙和要查看的图表。如果正确完成所有操作,则会显示一些数据,如下图所示。

原文地址