Zabbix Agent Opnsense

De SLM - MediaWiki
Révision datée du 31 octobre 2021 à 15:19 par Slemoal (discussion | contributions) (→‎Onglet Fonctionnalités Zabbix)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

OPNSense

Installer l'agent Zabbix

Connecter vous en page web à votre firewall opnsense

Système -> Firmware -> Plugins

Trouver os-zabbix-agent et appuyer sur + pour l'installer

Configuration de l'agent

Services -> Agent Zabbix -> Paramètres

Onglet Réglages principaux

  • Activé: Cocher
  • Nom d'hôte: <nom-de-machine> exemple: opnsense.slemoal.fr
  • Port d'écoute: 10050
  • IPs d'écoute: 0.0.0.0
  • IP source: IP_Serveur_Zabbix
  • Serveurs Zabbix: 127.0.0.1 IP_Serveur_Zabbix
  • Niveau de débogage: avertissements (3, par défaut)
  • Enable sudo root permissions: non

Onglet Fonctionnalités Zabbix

  • Activer les Contrôles Actifs: Cocher
  • Active Check Servers: IP_Serveur_Zabbix
  • Active Check Refresh: 120
  • Activer les Commandes Distantes: Non
  • Log Remote Commands: Non
  • PSK based encryption: Cocher
  • PSK Identity: <identite-psk> #exemple psk-opnsense
  • PSK: <Clé RSA> Renseigner une clé Hexa de 64 caractères voir site ci dessous

https://numbergenerator.org/random-64-digit-hex-codes-generator

Appliquer et redémarrer le service

Zabbix

Connectez vous en page web au serveur zabbix

https://zabbix.slemoal.fr

Ajouter le nouvel hôte au serveur Zabbix

Configuration -> Hotes : Créer un hôte

Onglet Hote

  • Nom de l'hote: <nom-de-machine>
  • Groupes: Templates/Network devices
  • Interfaces: Ajouter | Agent | Ip de l'hote ou nom DNS | Choisir ip ou DNS | Port 10050
  • Activer

Onglet Modèle

  • Link new templates: Templates/Operating systems -> FreeBSD


Onglet Chiffrement

  • Connexion à l'hôte: PSK
  • Connexion de l'hôte: PSK
  • identité PSK:<identite-psk> #exemple psk-opnsense
  • PSK: <Clé RSA>

Enfin, cliquez sur le bouton "Ajouter" au bas du formulaire pour créer l'hôte.

Vous verrez votre nouvel hôte dans la liste.

Attendez une minute et rechargez la page pour voir les étiquettes vertes indiquant que tout fonctionne bien et que la connexion est chiffrée.