Monitorización de pfSense con Grafana

Introducción

En este Tutorial realizaremos la conectividad de Grafana con Pfsense mediante Telegraf e InfuxDB, ya que, Telegraf es necesario para conectarnos a la base de datos de InfuxDB que crearemos para los datos del pfSense, de esta manera Grafana recopilará los datos de la Interfaz que elegiremos de pfSense y nos mostrará métricas, datos y estadísticas de esta Interfaz.

Estas métricas y gráficas de Grafana nos puede aportar ventajas a la hora de obtener una visión más completa y efectiva del rendimiento de la red y del firewall, facilitando la toma de decisiones informadas y la resolución de problemas de manera eficiente.

Requisitos previos

Para la monitorización de Grafana necesitaremos instalar los siguientes programas o softwares:

  • Pfsense: Es un programa de código abierto que le permite a un usuario puede tener un firewall de alto nivel en su ordenador.

Será instalado en una máquina virtual con la configuración de 3 interfaces:

– WAN (Red de nuestra casa) / LAN (VMnet4) / OPTI 1 (VMnet10)

Imagen1

Interfaces de Red de la configuración de la máquina

  • Telegraf (plugin de pfSense): Es un agente de servidor basado en complementos para recopilar e informar métricas. Este servicio recopila datos como el uso de disco, carga del sistema, uso de la memoria RAM, carga de la CPU, entre otros recursos. Este servicio se instalará a través del menú que nos proporciona pfSense.
Screenshot_1

Menú de pfsense > System > Package Manager

  • Grafana: Es un software de visualización y análisis de datos, de código abierto que permite consultar, visualizar, alertar y explorar sus métricas, proporcionando herramientas para convertir los datos de tus bases de datos en graficas o métricas. Esta instalación la haremos sobre una máquina con un sistema operativo de Debian o Ubuntu.

  • InfuxDB: Es una base de datos de series de tiempo. Esto nos permite guardar varios tipos de metricas que pueden ser consultadas por herramientras como Grafana. Esta programa se instalará a través de la misma máquina de Ubuntu o Debian donde tendremos Grafana.

Secciones del Tutorial

El videotutorial se divide en estos apartados:

  • Configuración de las Interfaces de Red de pfSense
  • Instalación de Telegraf
  • Instalación de Grafana
  • Instalación de InfluxDB
  • Configuración de Telegraf en pfSense
  • Monitorización de pfSense con Grafana

Instalación de Grafana

Para la monitorización en tiempo real de Grafana es necesario que esta sea instalada y configurada de la siguiente manera con estos comandos que hemos utilizado:

#Necesitaremos tener nuestro equipo correctamente actualizado

sudo apt update

#Esto añadirá la clave gpg de Grafana que nos permitirá instalar paquetes firmados

sudo apt-get install -y gnupg2 curl software-properties-common

#Instalaremos el repositorio apt de grafana

curl https://packages.grafana.com/gpg.key | sudo apt-key add –

sudo add-apt-repository «deb https://packages.grafana.com/oss/deb stable main»

#Volvemos a actualizar los repositorios

sudo apt-get update

#Instalar Grafana

sudo apt-get -y install grafana

#Iniciar servicio de Grafana

sudo systemctl enable –now grafana-server

#Ver estado en «active»

systemctl status grafana-server.service

#Desde el navegador comprobar que accedemos a Grafana

Conexión en http://127.0.0.1:3000

Instalación de InfuxDB

InfluxDB nos permitirá guardar varios tipos de métricas que podrán ser consultadas por herramientas como Grafana, así que vamos a instalarlo de la siguiente forma:

#Instalaremos los repositorios de InfluxDB, también debemos actualizarlos, seguidamente instalaremos el paquete de Influx y iniciaremos el Servicio.

wget -qO- https://repos.influxdata.com/influxdb.key | apt-key add –
echo «deb https://repos.influxdata.com/debian buster stable» | tee /etc/apt/sources.list.d/influxdb.list
apt update
apt install -y influxdb
systemctl enable –now influxdb

# Editaremos el archivo de configuración de Influxdb para permitir el acceso por HTTP (Para PfSense)

nano /etc/influxdb/influxdb.conf

# Bajamos a la sección HTTP y descomentamos: “enabled”, “bind-address= ‘:8086’”, guardamos y salimos. #Luego reiniciamos el servicio
systemctl restart influxdb

#Instalamos un cliente de Influx para que nos permita crear la base de datos donde se almacenarán los datos del pfSense

apt install influxdb-client

#Ejecutanto influx nos abrirá un terminal donde crearemos la BD y el usuario que se conectará a esta.

influx

Métricas del pfSense en Grafana

Screenshot_2

Autor/a: Jaquelin Salvatierra Medina

Curso: Administración de Sistemas MultiCloud con Azure, AWS y GCP. 

Centro: Tajamar 

Año académico: 2023-2024 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.