Настраиваем агента Zabbix на файрволе OPNsense

Print Friendly, PDF & Email

Задача:

Установить и настроить zabbix агента на файрволе opnsense, после чего настроить настроить zabbix сервер для работы с агентом

---------------------------------------------------------------

Использовать будем сервер zabbix 5 версии с ip-адресом 192.168.17.199 и плагин совместимый с соотвествующей версией забикса

Plugin details

Zabbix monitoring agent

Zabbix is an enterprise-class open source distributed monitoring solution.

Zabbix is software that monitors numerous parameters of a network and the
health and integrity of servers. Zabbix uses a flexible notification
mechanism that allows users to configure e-mail based alerts for virtually
any event. This allows a fast reaction to server problems. Zabbix offers
excellent reporting and data visualisation features based on the stored
data. This makes Zabbix ideal for capacity planning.

Plugin Changelog

—————-

1.8

* Add Changelog (Starkstromkonsument)
* Fix logformat (Starkstromkonsument)
* Switch to Zabbix Agent 5.0

В меню: «System > Firmware > Plugins» выбираем и устанавливаем «os-zabbix-agentZabbix monitoring agent«

Настраиваем агент «Services > Zabbix Agent > Settings». Основные настройки находятся во вкладке «Main Settings«:

  • Enabled — Включение службы Zabbix Agent.
  • Hostname — Полное доменное имя (FQDN — Fully Qualified Domain Name полностью определённое имя домена). Требуется для активных проверок и должно совпадать с именем хоста, настроенным на Zabbix сервере.
  • Listen Port — Агент Zabbix будет прослушивать этот порт на предмет соединений с сервера.
  • Listen IPs — Список IP-адресов, которые должен прослушивать агент. Первый IP-адрес отправляется на Zabbix сервер при подключении к нему для получения списка активных проверок. Для прослушивания на всех IP системы пропишите 0.0.0.0
  • Source IP — Исходный IP-адрес для исходящих соединений.
  • Zabbix Servers — Список IP-адресов (или имен хостов) Zabbix серверов. Входящие соединения будут приниматься только от хостов, перечисленных здесь.
  • Debug Level — Определяет уровень отладки для Zabbix агента.
    • basic information (0)
    • critical information (1)
    • error information (2)
    • warnings (3, default)
    • debugging (4)
    • extended debugging (5)
  • Enable sudo root permissions — Если этот параметр включен, создается правило sudo для предоставления полного корневого доступа Zabbix Agent. Это может потребоваться для определенных проверок.

Tuning Parameters — тонкие настройки

  • Pre-Forked Instances — Количество запущенных экземпляров zabbix_agentd, обрабатывающих пассивные проверки. Если установлено значение 0, пассивные проверки отключаются, и агент не будет прослушивать ни один TCP-порт.
  • Processing Timeout — Тратить на обработку не более N секунд.


Zabbix Features — дополнительные возможности

  • Enable Active Checks — Включить активные проверки
  • Active Check Servers — Список пар IP:порт (или имя_хоста:port) серверов Zabbix для активных проверок. Если порт не указан, используется порт по-умолчанию. IPv6 адрес должен быть указан в квадратных скобках если для него указывается порт. Если порт не указан, квадратные скобки для IPv6 адресов не обязательны. Если этот параметр не указан, активные проверки отключаются. Например: ServerActive=127.0.0.1:20051, zabbix.domain, [::1]:30051, ::1, [12fc::1]
  • Active Check Refresh — Как часто обновляется список активных проверок, в секундах.
  • Enable Remote Commands — Включить удалённые команды. Разрешены ли удалённые команды с сервера Zabbix.
  • Log Remote Commands — Включить протоколирование выполняемых команд оболочки как предупреждения (warnings). Убедитесь, что установлен соответствующий Уровень отладки.
  • PSK based encryption — Включить шифрование на основе PSK для связи с Zabbix сервером
  • PSK Identity — Настроенный идентификатор PSK должен совпадать на агенте и сервере.
  • PSK — PSK, настроенный на Zabbix сервере

Advanced — расширенные настройки

Переходим к настройке сервера Zabbix. Для тестирования возможностей, на официальном сайте можно скачать образы готовых виртуальных машин и инсталяторы.

Авторизывываемся на сервере и переходим в меню: «Configuration > Hosts > Create Host»

На экране конфигурации хоста нужно будет ввести следующую информацию:

  • Host name — имя хоста для идентификации сервера OPNsense. Должно быть аналогино заполненному на файрволе
  • Visible name — Отображаемое имя. Используется для удобства отображения. Повторите имя хоста.
  • Groups — введите имя для идентификации группы похожих устройств. Я выбрал «Firewall». New — означает, что группа была только что созданна.
  • Interfaces — Введите IP-адрес сервера OPNsense.
  • Description — описание агента, можно добавить краткое описание сервера
  • Monitored by proxy — Необходимо при использовании прокси ZAbbix. Полезно для построения распределенной системы мониторинга.
  • Enabled — Включить агента после добавления

OPNsense основана на операционнной система FreeBSD. Для чтения основных параметров подойдёт шаблон «FreeBSD»

Сохраняем настройки

Через некоторое время в разделе мониторинга можно увидеть графики сервера.

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *