Monitoreo de pfSense con Check_MK

Verificar servicios

Para el monitoreo de nuestra infraestructura de red usamos Check_MK . Check_MK admite una variedad de servicios y agentes. Los datos se pueden monitorear con el agente Check_MK, SNMP o simplemente mediante ping. En el pasado, solíamos monitorear nuestro firewall a través de SNMP, que ya está integrado en pfSense (puede habilitar SNMP a través de Servicios → SNMP ). Esto ya cubre la mayoría de los servicios, como todas las interfaces de red. Pero falta información importante. Esto incluye la carga actual de la CPU o los discos duros. Para obtener esta información, necesitamos el agente Check_MK en el firewall.

Instalación del agente Check_Mk en pfSense

Describiré la instalación a través de una conexión SSH al firewall. Alternativamente, también puede ingresar todos los comandos en Diagnósticos → Símbolo del sistema .

Check_MK-Agent es un script bash. Por lo tanto, bash debe instalarse primero:

 $ pkg instalar -y bash 

Luego creamos dos directorios:

 $ mkdir -p / opt / bin $ mkdir -p /opt/etc/xinetd.d 

A continuación, debemos descargar Check_MK-Agent en nuestro directorio recién creado y luego hacerlo ejecutable:

 $ curl --output / opt / bin / check_mk_agent 'https://git.mathias-kettner.de/git/?p=check_mk.git;a=blob_plain;f=agents/check_mk_agent.freebsd;hb=HEAD' $ chmod + x / opt / bin / check_mk_agent 

Los datos del agente Check_MK se recuperan a través de telnet. Por lo tanto, necesitamos un archivo de configuración. Para hacer esto, copie el siguiente contenido (preferiblemente a través de Diagnósticos → Editar archivo ) al archivo /opt/etc/xinetd.d/check_mk:

 # + ------------------------------------------------ ------------------ + # | ____ _ _ __ __ _ __ | # | / ___ | | __ ___ ___ | El | __ | \ / | | / / | # | El | El | El | '_ \ / _ \ / __ | | / / | | \ / | El | '/ | # | El | | ___ | El | El | El | __ / (__ | (| | | |. \ | # | \ ____ | _ | | _ | \ ___ | \ ___ | _ | \ _ \ ___ | _ | | _ | _ | \ _ \ | # | El | # | Copyright Mathias Kettner 2014 [email protected] | # + ------------------------------------------------ ------------------ + # # # Este archivo es parte de Check_MK. # La página de inicio oficial está en http://mathias-kettner.de/check_mk. # # # check_mk es software libre; puedes redistribuirlo y / o modificarlo # bajo los términos de la Licencia Pública General de GNU publicada por # la Free Software Foundation en la versión 2. check_mk se distribuye # con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA; con- # incluso la garantía implícita de COMERCIABILIDAD o APTITUD PARA UN # PROPÓSITO PARTICULAR. Vea la Licencia Pública General de GNU para más detalles # dolencias. Deberías haber recibido una copia del público en general de GNU # Licencia junto con GNU Make; ver el archivo COPIANDO. Si no, escribe # a la Free Software Foundation, Inc., 51 Franklin St, quinto piso, # Boston, MA 02110-1301 EE. UU. servicio check_mk { tipo = SIN LISTA puerto = 6556 socket_type = flujo protocolo = tcp espera = no usuario = root servidor = / opt / bin / check_mk_agent # Si usa monitoreo completamente redundante y sondea al cliente # de más de un servidor de monitoreo en paralelo que podría # desea utilizar el contenedor de caché del agente: & lt; br / & gt; #server = / usr / bin / check_mk_caching_agent # configure las direcciones IP de su servidor Nagios aquí: #only_from = 127.0.0.1 10.0.20.1 10.0.20.2 # No seas demasiado detallado. No registres todos los cheques. Esto podría ser # comentado para la depuración. Si esta opción está comentada # las opciones predeterminadas se utilizarán para este servicio. log_on_success = deshabilitar = no } 

Ahora tenemos que configurar algunos ajustes de filtro. El siguiente script realiza los cambios necesarios en el archivo /etc/inc/filter.inc automáticamente. Para hacer esto, cree el archivo / opt / filter_check_mk_cron (nuevamente con Diagnósticos → Editar archivo ).

 #! / bin / sh grep incluidoir /etc/inc/filter.inc si [$? -eq 0] luego salida 0 más awk '/ fclose \ (\ $ xinetd_fd \) \; / {print "fwrite ($ xinetd_fd, \" includedir /opt/etc/xinetd.d\");"}1' /etc/inc/filter.inc> /etc/inc/filter.inc.temp mv /etc/inc/filter.inc.temp /etc/inc/filter.inc fi salida 0 

Tenemos que configurar el bit ejecutable nuevamente y ejecutarlo.

 $ chmod + x / opt / filter_check_mk_cron $ ./opt/filter_check_mk_cron 

Finalmente, vuelva a cargar los filtros (a través de Estado → Recargar filtro ) y ahora podemos verificar si el Agente Check_MK funciona (ajuste la IP del firewall en consecuencia):

 $ telnet 192.168.1.1 6556 

Si todo está configurado correctamente, debería ver la salida del agente Check_MK.

Configurar pfSense en el servidor Check_MK

Ahora tenemos que agregar el firewall como host en Check_MK o editar el host existente en WATO. Además de la IP, la comunidad SNMP y el nombre de host, seleccionamos Dual Check: Check_MK Agent + SNMP como el tipo de agente. Con un clic en Guardar e ir a Servicios podemos activar los servicios deseados.

Comprobar configuración

Ahora toda la información importante siempre está disponible de un vistazo. Aquí hay un extracto:

Verificar servicios

Conclusión

Check_MK es un software de monitoreo muy flexible y excelente. Lo hemos estado utilizando durante algún tiempo en nuestra escuela y las posibilidades de personalización son casi infinitas en lo que respecta a las notificaciones y los dispositivos a monitorear.

¿Qué software utilizas para el monitoreo?


¿Busca aplicaciones de código abierto de alta calidad para su salón de clases?

Descargar PDF gratis

La publicación pfSense Monitoring con Check_MK apareció primero en Open School Solutions .

Deixe uma resposta