Monitorer PfSense avec munin.

PfSense dispose d'un package NRPE dans le cas où vous utilisez Nagios pour votre supervision, de même pour Zabbix avec son agent. Toutefois pour des environnements plus petit et car j'aime bien cet outil, munin-node n'est pas proposé par PfSense. Voici rapidement comment installer le node de munin sur un pare-feu PfSense.

Sur votre pare-feu PfSense (en version 2.0.1) : installez le node de munin depuis un shell en ssh :

 pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-8.1-release/Latest/munin-node.tbz

puis modifier le fichier de démarrage de munin :

 ee /usr/local/etc/rc.d/munin-node

Remplacez NO par YES pour que le daemon puisse démarrer :

  1. - [ -z "$munin_node_enable" ] && munin_node_enable="NO"
  2. + [ -z "$munin_node_enable" ] && munin_node_enable="YES"

Puis éditez le fichier de configuration :

 ee /usr/local/etc/munin/munin-node.conf

modifiez le chemin du fichier PID :

  1. - pid_file /var/run/munin/munin-node.pid
  2. + pid_file /var/run/munin-node.pid

Attendez quelque minutes, vous aurez de jolis graphiques. :-)

Et vos réglages de sécurité.

Vous trouvez en pièce jointe de ce billet un plugin permettant de "grapher" les états de Packet Filter, copier le dans :

 /usr/local/share/munin/plugin/

Définissez ensuite le plugins à activer :

  1. cd /usr/local/etc/munin/plugins/
  2. ln -sfn /usr/local/share/munin/plugin/df .
  3. ln -sfn /usr/local/share/munin/plugin/df_inode .
  4. ln -sfn /usr/local/share/munin/plugin/pf .
  5. ln -sfn /usr/local/share/munin/plugin/uptime .
  6. ln -sfn /usr/local/share/munin/plugin/load .
  7. ....

Validez la configuration :

 munin-node-configure

puis lancez le node :

 /usr/local/etc/rc.d/munin-node start

Sur votre concentrateur munin ajouter simplement votre pare-feu PfSense comme tout autre machine :

[firewall.mondomaine]
        address 192.168.123.4
        use_node_name yes

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : http://blogs.simc.be/simc/index.php/trackback/373

This post's comments feed