tuto:pfsense:zabbix_user_parameters

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:pfsense:zabbix_user_parameters [18/01/2021 18:51]
dani [Installer les scripts additionnels] 		tuto:pfsense:zabbix_user_parameters [15/02/2021 09:21]
dani
Ligne 7: Ligne 7:
  
 ===== Ajouter une règle sudo pour autoriser zabbix à exécuter certaines commandes ===== ===== Ajouter une règle sudo pour autoriser zabbix à exécuter certaines commandes =====
-Dans SYstem -> sudo,ajouter une règle autorisant l'utilisateur Zabbix à exécuter **/usr/local/bin/php /root/zabbix/*** sans mot de passe + 
-{{ :tuto:pfsense:pfsense_sudo_zabbix.png |}}+Dans system -> sudo, activer l'inclusion des //Custom Configuration// 
 +{{ :tuto:pfsense:sudo_custom_config.png |}} 
 + 
 +Puis, depuis la ligne de commande, créer le fichier **/usr/local/etc/sudoers.d/zabbix** avec le contenu suivant : 
 + 
 +<code bash> 
 +Defaults:zabbix !syslog 
 +zabbix ALL=(root) NOPASSWD: /usr/local/bin/php /root/zabbix/
 +</code>
  
 ===== Installer les scripts additionnels ===== ===== Installer les scripts additionnels =====
Ligne 30: Ligne 38:
 </code> </code>
  
 +====== Pour les machines sans sudo =====
 +Si vous ne voulez pas, ou ne pouvez pas utiliser sudo, il est possible de faire tourner l'agent Zabbix en tant que root (ce n'est pas recommandé cependant) :
 +<code bash>
 +UserParameter=pfsense.states.max,grep "limit states" /tmp/rules.limits | cut -f4 -d ' '
 +UserParameter=pfsense.states.current,grep "current entries" /tmp/pfctl_si_out | tr -s ' ' | cut -f4 -d ' '
 +UserParameter=pfsense.mbuf.current,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f1
 +UserParameter=pfsense.mbuf.cache,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f2
 +UserParameter=pfsense.mbuf.max,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f4
 +UserParameter=pfsense.discovery[*],/usr/local/bin/php /root/zabbix/pfsense_zbx.php discovery $1
 +UserParameter=pfsense.value[*],/usr/local/bin/php /root/zabbix/pfsense_zbx.php $1 $2 $3
 +AllowRoot=1
 +</code>
  
 ====== Pour les anciennes versions ====== ====== Pour les anciennes versions ======
-Pour les anciennes version de PfSense (où il ne serait pas possible d'installer le package sudo), on peut utiliser simplement les UserParameters suivants+Pour les anciennes version de PfSense (où il ne serait pas possible d'utiliser le script PHP), on peut utiliser simplement les UserParameters suivants
  
 <code bash> <code bash>
Ligne 42: Ligne 62:
 UserParameter=pfsense.discovery[*],if [ "$1" == "interfaces" ]; then ifconfig | awk ' BEGIN { printf "\[" } /^[a-z][a-z0-9]+((\.|_vlan)[0-9]+)?:/ { gsub(/\:/,"",$ 1); printf "{\"{#IFNAME}\":\"" $ 1"\",\"{#IFDESCR}\":\"" $ 1"\"}," } END { print "]" } ' | sed -e 's/,\]/]/'; fi UserParameter=pfsense.discovery[*],if [ "$1" == "interfaces" ]; then ifconfig | awk ' BEGIN { printf "\[" } /^[a-z][a-z0-9]+((\.|_vlan)[0-9]+)?:/ { gsub(/\:/,"",$ 1); printf "{\"{#IFNAME}\":\"" $ 1"\",\"{#IFDESCR}\":\"" $ 1"\"}," } END { print "]" } ' | sed -e 's/,\]/]/'; fi
 </code> </code>
 +
 +Ça permettra d'émuler au moins la découverte des interfaces réseaux
  • tuto/pfsense/zabbix_user_parameters.txt
  • Dernière modification: 15/02/2021 09:21
  • de dani