Настраиваем агента Zabbix на файрволе OPNsense

- · 04.02.2021

Print Friendly, PDF & Email

Задача:

Установить и настроить zabbix агента на файрволе opnsense, после чего настроить настроить zabbix сервер для работы с агентом

---------------------------------------------------------------

Использовать будем сервер zabbix 5 версии с ip-адресом 192.168.17.199 и плагин совместимый с соотвествующей версией забикса

Plugin details

Zabbix monitoring agent

Zabbix is an enterprise-class open source distributed monitoring solution.

Zabbix is software that monitors numerous parameters of a network and the
health and integrity of servers. Zabbix uses a flexible notification
mechanism that allows users to configure e-mail based alerts for virtually
any event. This allows a fast reaction to server problems. Zabbix offers
excellent reporting and data visualisation features based on the stored
data. This makes Zabbix ideal for capacity planning.

Plugin Changelog

—————-

1.8

* Add Changelog (Starkstromkonsument)
* Fix logformat (Starkstromkonsument)
* Switch to Zabbix Agent 5.0

В меню: “System > Firmware > Plugins” выбираем и устанавливаем “os-zabbix-agentZabbix monitoring agent

Настраиваем агент “Services > Zabbix Agent > Settings”. Основные настройки находятся во вкладке “Main Settings“:

  • Enabled – Включение службы Zabbix Agent.
  • Hostname – Полное доменное имя (FQDN – Fully Qualified Domain Name полностью определённое имя домена). Требуется для активных проверок и должно совпадать с именем хоста, настроенным на Zabbix сервере.
  • Listen Port – Агент Zabbix будет прослушивать этот порт на предмет соединений с сервера.
  • Listen IPs – Список IP-адресов, которые должен прослушивать агент. Первый IP-адрес отправляется на Zabbix сервер при подключении к нему для получения списка активных проверок. Для прослушивания на всех IP системы пропишите 0.0.0.0
  • Source IP – Исходный IP-адрес для исходящих соединений.
  • Zabbix Servers – Список IP-адресов (или имен хостов) Zabbix серверов. Входящие соединения будут приниматься только от хостов, перечисленных здесь.
  • Debug Level – Определяет уровень отладки для Zabbix агента.
    • basic information (0)
    • critical information (1)
    • error information (2)
    • warnings (3, default)
    • debugging (4)
    • extended debugging (5)
  • Enable sudo root permissions – Если этот параметр включен, создается правило sudo для предоставления полного корневого доступа Zabbix Agent. Это может потребоваться для определенных проверок.

Tuning Parameters – тонкие настройки

  • Pre-Forked Instances – Количество запущенных экземпляров zabbix_agentd, обрабатывающих пассивные проверки. Если установлено значение 0, пассивные проверки отключаются, и агент не будет прослушивать ни один TCP-порт.
  • Processing Timeout – Тратить на обработку не более N секунд.


Zabbix Features – дополнительные возможности

  • Enable Active Checks – Включить активные проверки
  • Active Check Servers – Список пар IP:порт (или имя_хоста:port) серверов Zabbix для активных проверок. Если порт не указан, используется порт по-умолчанию. IPv6 адрес должен быть указан в квадратных скобках если для него указывается порт. Если порт не указан, квадратные скобки для IPv6 адресов не обязательны. Если этот параметр не указан, активные проверки отключаются. Например: ServerActive=127.0.0.1:20051, zabbix.domain, [::1]:30051, ::1, [12fc::1]
  • Active Check Refresh – Как часто обновляется список активных проверок, в секундах.
  • Enable Remote Commands – Включить удалённые команды. Разрешены ли удалённые команды с сервера Zabbix.
  • Log Remote Commands – Включить протоколирование выполняемых команд оболочки как предупреждения (warnings). Убедитесь, что установлен соответствующий Уровень отладки.
  • PSK based encryption – Включить шифрование на основе PSK для связи с Zabbix сервером
  • PSK Identity – Настроенный идентификатор PSK должен совпадать на агенте и сервере.
  • PSK – PSK, настроенный на Zabbix сервере

Advanced – расширенные настройки

Переходим к настройке сервера Zabbix. Для тестирования возможностей, на официальном сайте можно скачать образы готовых виртуальных машин и инсталяторы.

Авторизывываемся на сервере и переходим в меню: “Configuration > Hosts > Create Host”

На экране конфигурации хоста нужно будет ввести следующую информацию:

  • Host name – имя хоста для идентификации сервера OPNsense. Должно быть аналогино заполненному на файрволе
  • Visible name – Отображаемое имя. Используется для удобства отображения. Повторите имя хоста.
  • Groups – введите имя для идентификации группы похожих устройств. Я выбрал “Firewall”. New – означает, что группа была только что созданна.
  • Interfaces – Введите IP-адрес сервера OPNsense.
  • Description – описание агента, можно добавить краткое описание сервера
  • Monitored by proxy – Необходимо при использовании прокси ZAbbix. Полезно для построения распределенной системы мониторинга.
  • Enabled – Включить агента после добавления

OPNsense основана на операционнной система FreeBSD. Для чтения основных параметров подойдёт шаблон “FreeBSD”

Сохраняем настройки

Через некоторое время в разделе мониторинга можно увидеть графики сервера.

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Другие статьи

Метки:

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *