使用InfluxDB和Grafana远程监控pfSense

pfSense的仪表板本身提供了一些实时显示的数据,但没有追溯性。借助Grafana及InfluxDB数据库,我们可以建立能追溯的监控数据平台。InfluxDB是用于存储时间序列数据的数据库平台,可以从不同设备收集指标和事件,它是TICK Stack的一部分。包括:

T –  Telegraf; 一个用Go编写的代理,用于从其运行的系统和该系统上运行的服务收集性能指标。收集的指标将输出到InfluxDB或其他受支持的数据库存储上。
I – InfluxDB
C – Chronograf; 用Go和React.js编写的Web应用程序,提供了可视化监视数据并轻松创建警报和自动化规则的工具。
K – Kapacitor  A数据处理引擎。它可以处理来自InfluxDB的流数据和批处理数据。

下面介绍在Ubuntu 20.04 系统上安装Grafana和InfluxDB,搭建pfSense防火墙远程数据监控平台的过程。

安装Grafana监控平台

在Ubuntu 20.04 系统命令行,依次执行以下命令:

sudo apt-get install -y adduser libfontconfig1
wget https://dl.grafana.com/oss/release/grafana_7.3.6_amd64.deb
sudo dpkg -i grafana_7.3.6_amd64.deb

安装完成以后,用systemd启动服务:

sudo systemctl daemon-reload
sudo systemctl start grafana-server
sudo systemctl status grafana-server

设置开机启动:

sudo systemctl enable grafana-server.service

安装InfluxDB数据库

在Ubuntu 20.04 系统命令行,依次执行以下命令:

添加存储库:

echo "deb https://repos.influxdata.com/ubuntu focal stable" | sudo tee /etc/apt/sources.list.d/influxdb.list

导入GPG密钥:

sudo curl -sL https://repos.influxdata.com/influxdb.key | sudo apt-key add -

更新apt索引并安装:

sudo apt-get update
sudo apt-get install influxdb

设置开机启动:

sudo systemctl enable --now influxdb

检查服务状态:

systemctl status influxdb

创建数据库

在Ubuntu 20.04 系统命令行,依次执行以下命令:

登录数据库:

influx

设置数据库的管理员密码为”pfsense”:

create user admin with password 'pfsense' with all privileges

创建数据库”pfsense”:

create database "pfsense"

设置数据库”pfsense”的帐号和密码为”pfsense”:

create user pfsense with password 'pfsense'
grant all privileges on pfsense to pfsense

查询数据库:

show databases

查询用户:

show users

退出数据库管理界面

exit

配置pfSense

导航到pfSense防火墙的”系统- >插件管理=>可用插件”菜单,找到Telegraf插件并安装。

安装完成后,导航到服务– > Telegraf菜单,参照下图填写参数。

保存后,pfSense将以设置的更新间隔将数据发送到InfluxDB。

添加数据源

浏览器输入”http://ip地址:3000″进入Grafana管理界面,默认帐号和密码为”admin”。登录以后,会提示修改密码。

安装InfluxDB数据源,点击左侧的Configuration菜单,点击Data Sources,单击右则的Add data sources按钮,添加InfluxDB数据源。

服务器URL参考下图,输入前面创建的数据库信息,完成后,点击底部的Save&Test。

导入监控仪表模板

进入Grafana,点击左侧的”+”,选择import,导入模板文件,可以在这里下载适合pfSense的Grafana仪表板文件,也可以直接输入该模板的数字编号10095导入。

导入后,根据自己的配置,填写相关信息。wan接口网卡名称,可以在pfSense的接口分配菜单中查询。

导入模板后,就可以在仪表盘查看pfSense防火墙的各项统计信息了。

发表评论

邮箱地址不会被公开。 必填项已用*标注