pfSenseファイアウォール

最終更新日: 17 年 2023 月 XNUMX 日

pfSense FreeBSDBベースのファイアウォールの監視を有効にするには:

  • チェックボックスをオンにしてsnmpを有効にし(Web UIの[サービス]…[SNMP]の下)、LogicMonitorでsnmp.communityプロパティを設定して、サービスに設定されているものと一致することを確認します。
  • また、データの最も完全な収集を容易にするために、すべてのSNMPモジュールを有効にすることをお勧めします
  • コレクターがpfSenseファイアウォールとの関係でどこにあるかに応じて、「LANインターフェースのみにバインド」の選択をチェックする必要がある場合とない場合があります。

サポートされていないデータソースを無効にする

pfSenseファイアウォールはLogicMonitorには標準のFreeBSDサーバーのように見えますが、通常のFreeBSDとは異なり、UCDMIBをサポートしていません。 これは、LogicMonitorが、pfSenseファイアウォールが応答しないデータ(NTP、CPU、メモリ、スワップスペースなど)を収集しようとすることを意味します。

次の操作を実行できます。

  • データが報告されていないデータソースは無視してください。
  • これらのデータソースをデバイスレベルで無効にします(データソースの有効化オプションを切り替えます)
  • できれば、すべてのpfSenseファイアウォールからNetSNMPタグをクリアしてください。 [設定] | LogicModules | 関数は関数NetSNMPComputersをクリックし、右側のパネルで、pfSenseファイアウォールを除外する句を追加します(これは、表示名、ホスト名、IPアドレスに基づくことができます-pfSenseファイアウォールに共通するものは何でも、その他FreeBSDシステムは、以下のように機能しません。
サポートされていないデータソースを無効にする

注:pfSenseファイアウォール以外のFreeBSDシステムを実行していない場合は、&&!isFreeBSD()句を追加するだけで済みます。

記事上で