Das Monitoren und/oder überwachen der pfSense gehört einfach dazu. Die pfSense Oberfläche bzw. das Dashboard bietet an sich schon einige Daten preis, allerdings nicht rückwirkend und nicht zwingend sehr informativ. Deswegen zeige ich euch hier wie Ihr das Monitoring einrichtet und was Ihr dafür braucht. Ich gehe in dieser Anleitung davon aus das Ihr eine bestehende InfluxDB habt.

Step 1: InfluxDB Datenbank und Benutzer anlegen

Ihr verbindet euch einfach mittels SSH auf euren Host und geht in die InfluxDB-Konsole mit dem Befehl: influx. Dort braucht Ihr nur folgende Kommandos absetzen und ihr bekommt eine neue Datenbank + neuen Benutzer. Denkt daran das Passwort unten zu ändern.

CREATE DATABASE "firewall";
CREATE USER "firewall" WITH PASSWORD 'WRITE_PASSWORD';
GRANT READ ON firewall TO firewall;
GRANT WRITE ON firewall TO firewall;

Step 2: Telegraf in pfSense installieren

in der pfSense Oberfläche einfach auf System -> Package Manager und auf => Available Packages klicken. Dort das Paket Telegraf installieren. Fertig.

Telegraf installieren

Step 3: Telegraf konfigurieren

Das gerade installierte Paket könnt Ihr nun erreichen unter dem Reiter Service -> Telegraf.

Dem Screenshot zu entnehmen braucht Ihr lediglich
1. Telegraf aktivieren
2. InfluxDB auswählen
3. Den HTTP Port oder den UDP Port eures InfluxDB Hosts angeben
3.1 Default: HTTP Port 8086 ++ UDP Port 8089
4. Benutzername & Passwort hinterlegen
Fertig

Telegraf konfigurieren

Nach dem Speichern sendet die pfSense in dem von euch definierten Update Intervall alle möglichen Daten an die InfluxDB.

Ein passendes Grafana Dashboard findet ihr hier:
https://grafana.com/grafana/dashboards/10095

Hier geht es zum Video

YouTube: PfSense Monitoring mit Telegraf + InfluxDB + Grafana
Ansichten: 14.251