Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:pfsense:zabbix_user_parameters [18/01/2021 12:01]
dani
+++ tuto:pfsense:zabbix_user_parameters [15/02/2021 09:21] (Version actuelle)
dani
@@ Ligne 1: / Ligne 1: @@
 ====== Pour les versions récentes ======
+Le script principal est tiré de https://github.com/rbicelli/pfsense-zabbix-template
 ===== Installer le package sudo =====
 Dans System -> Package Manager -> Available packages, sélectionner le paquet sudo et l'installer
@@ Ligne 6: / Ligne 7: @@
 ===== Ajouter une règle sudo pour autoriser zabbix à exécuter certaines commandes =====
-Dans SYstem -> sudo,ajouter une règle autorisant l'utilisateur Zabbix à exécuter **/usr/local/bin/php /root/zabbix/*** sans mot de passe
-{{ :tuto:pfsense:pfsense_sudo_zabbix.png |}}
+Dans system -> sudo, activer l'inclusion des //Custom Configuration//
+{{ :tuto:pfsense:sudo_custom_config.png |}}
+Puis, depuis la ligne de commande, créer le fichier **/usr/local/etc/sudoers.d/zabbix** avec le contenu suivant :
+<code bash>
+Defaults:zabbix !syslog
+zabbix ALL=(root) NOPASSWD: /usr/local/bin/php /root/zabbix/*
+</code>
 ===== Installer les scripts additionnels =====
@@ Ligne 14: / Ligne 23: @@
 mkdir /root/zabbix
 cd /root/zabbix
-curl -o pfsense_zbx.php https://raw.githubusercontent.com/rbicelli/pfsense-zabbix-template/master/pfsense_zbx.php
+curl -o pfsense_zbx.php https://git.fws.fr/fws/pfsense-zabbix/raw/branch/master/pfsense_zbx.php
 </code>
@@ Ligne 29: / Ligne 38: @@
 </code>
+====== Pour les machines sans sudo =====
+Si vous ne voulez pas, ou ne pouvez pas utiliser sudo, il est possible de faire tourner l'agent Zabbix en tant que root (ce n'est pas recommandé cependant) :
+<code bash>
+UserParameter=pfsense.states.max,grep "limit states" /tmp/rules.limits | cut -f4 -d ' '
+UserParameter=pfsense.states.current,grep "current entries" /tmp/pfctl_si_out | tr -s ' ' | cut -f4 -d ' '
+UserParameter=pfsense.mbuf.current,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f1
+UserParameter=pfsense.mbuf.cache,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f2
+UserParameter=pfsense.mbuf.max,netstat -m | grep "mbuf clusters" | cut -f1 -d ' ' | cut -d '/' -f4
+UserParameter=pfsense.discovery[*],/usr/local/bin/php /root/zabbix/pfsense_zbx.php discovery $1
+UserParameter=pfsense.value[*],/usr/local/bin/php /root/zabbix/pfsense_zbx.php $1 $2 $3
+AllowRoot=1
+</code>
 ====== Pour les anciennes versions ======
-Pour les anciennes version de PfSense (où il ne serait pas possible d'installer le package sudo), on peut utiliser simplement les UserParameters suivants
+Pour les anciennes version de PfSense (où il ne serait pas possible d'utiliser le script PHP), on peut utiliser simplement les UserParameters suivants
 <code bash>
@@ Ligne 41: / Ligne 62: @@
 UserParameter=pfsense.discovery[*],if [ "$1" == "interfaces" ]; then ifconfig | awk ' BEGIN { printf "\[" } /^[a-z][a-z0-9]+((\.|_vlan)[0-9]+)?:/ { gsub(/\:/,"",$ 1); printf "{\"{#IFNAME}\":\"" $ 1"\",\"{#IFDESCR}\":\"" $ 1"\"}," } END { print "]" } ' | sed -e 's/,\]/]/'; fi
 </code>
+Ça permettra d'émuler au moins la découverte des interfaces réseaux