Pfsense 2 Готварска книга ПРИЛОЖЕНИЕ A

    Андрей Пантелеев преди 2 години Преглеждания:

1 pfsense 2 Готварска книга Мат Уилямсън Практическо ръководство за конфигуриране на pfsense 2 ПРИЛОЖЕНИЕ A Наблюдение и регистриране

2 ПРИЛОЖЕНИЕ A: Наблюдение и регистриране В тази глава ще разгледаме: - Конфигуриране на лентата на състоянието - Наблюдение на текущия трафик - Конфигуриране на известия за SMTP поща - Преглед на системни регистрационни файлове - Конфигуриране на външен syslog сървър - Преглед на RRD графика - Преглед на DHCP наеми - Наблюдение на пакетни филтри с помощта на pfinfo - Наблюдение на трафика с помощта на pftop - Наблюдение на системната активност Ако се научите да използвате монитора на състоянието и инструментите за регистриране, вградени в pfsense, това ще направи живота много по-лесен за администратора. Следващите рецепти описват как да проследявате и регистрирате основните функции, налични в pfsense. Персонализиране на таблото за управление на състоянието Тази рецепта описва как да персонализирате таблото за управление на състоянието. 1. Отидете на страницата на таблото за управление на състоянието 2. Натиснете бутона [+], за да добавите изпълним модул: 3. Натиснете бутона с ключ, за да конфигурирате конкретни настройки на изпълнимия модул

3 4. Щракнете върху бутона "минимизиране", за да минимизирате изпълнимия модул, или "затваряне", за да го премахнете от екрана 5. Плъзнете изпълнимия модул по заглавието му до желаната позиция на екрана 6. Запазете настройките 7. Приложете промените, ако е необходимо Лентата на състоянието е една от многото нови функции, добавени в pfsense 2.0. Персонализирането на панела за вашите собствени нужди опростява процеса на администриране. Ако панелът е правилно конфигуриран, администраторът няма да трябва да го правипосетете други страници, за да изпълните общи системни задачи. Малко повече. Има много налични модули в лентата на състоянието, които показват информация за състоянието, която можете да намерите в падащото меню Състояние.

5 9. Запазете промените 10. Приложете промените, ако е необходимо pfsense ще изпраща известия по пощата, като използва информацията за поддръжка, за да уведоми администратора за определени системни събития. Малко повече. Когато запазите промените си, автоматично ще бъде изпратено тестово съобщение. Ако не сте получили тестово съобщение, моля, вижте системния регистър за подробности. Отидете на страницата „Системни регистрационни файлове за състоянието“, раздел „Система“ и вижте записите в регистрационния файл, свързани с имейлите:

8 5. Маркирайте типа събития, които ще бъдат регистрирани 6. Запазете промените 7. Приложете промените, ако е необходимо. Веднъж конфигуриран, pfsense ще изпраща регистрационни събития към външен сървър, вместо да регистрира локално. Това е най-добрият начин да освободите системни ресурси на pfsense и да поддържате големи и подробни журнали на машина с много дисково пространство. Изпълнение на услугата syslog на Linux/Mac OS Повечето дистрибуции на Linux и Mac OS включват услугата syslog изначално. За повече информация трябва да посетите следната страница: man/8/syslogd. Изпълнение на услугата syslog на Windows Изтеглете и инсталирайте Kiwi Syslog Server за Windows от уебсайта

9 Преглед на RRD графиката Тази рецепта описва как да видите RRD графиката в pfsense. 1. Отидете на страницата Status RRD Graphs 2. Изберете раздела System 3. Изберете Graphs, Style и Period запоказване на данни. pfsense улавя системни данни и използва набора от инструменти с отворен код RRD за графично представяне на данните. Анализът на системните данни с помощта на RRD графика е най-добрият начин за контрол и анализ на различни видове проблеми. pfsense може да анализира и показва следната информация в RRD графичен формат. Система (Система) Разделът Система събира и показва информация за натоварването на оборудването - Ширина на честотната лента (Пропускателна способност) - Състояния (Състояния) - Процеси (Процес) - Памет (Памет) - Всички (Всички)

10 Трафик Разделът Трафик събира и показва информация за честотната лента на мрежата за всеки системен интерфейс. - Изходящ (Изходящ) - WAN - LAN - OPT (опционални интерфейси) - OpenVPN - IPSec - Всички (Всички)

11 Пакети Разделът Пакети събира и показва информация за преминаващите пакети за всеки системен интерфейс. - Изходящ (Изходящ) - WAN - LAN - OPT (допълнителни интерфейси) - OpenVPN - IPSec - Всички (Всички) Качество (Качество) Разделът Качество събира и показва информация за изгубени пакети за всеки интерфейс на системата. - Изходящ (Изходящ) - WAN - Шлюз(ове) (Шлюзове) - Всички (Всички)

12 VPN Разделът VPN събира и показва информация за VPN (ако се използва) -OpenVPN -IPSec -PPTP -Всички (Всички) По избор (По избор) Изберете всяка предишна графика и посочете началния и крайния час. Вижте също - RRDTool

14 Изпращане на WOL картографиране Ако видите устройство, към което искате да изпратите "магически пакет", можете да добавите WOL картографиране, като просто натиснете бутона "w". Вижте също - Рецепта Създаване на статична DHCP карта в Глава 2 Управление на услуги Тази рецепта описва как да управлявате услуги, работещи в pfsense. 1.Отидете на страницата Status Services 2. За да рестартирате услугата, щракнете върху бутона за рестартиране:

15 3. За да спрете услугата, натиснете бутона за спиране: 4. За да стартирате услугата, натиснете бутона за стартиране: Пакетът за управление на pfsense ви позволява да управлявате услугите своевременно. Това е полезно за администратори, които могат да спрат или рестартират услуга, без да прекъсват цялата система.

16 Наблюдение на филтъра за пакети с pfinfo Тази рецепта описва как да видите информацията за филтъра за пакети pfsense. 1. Отидете на страницата Diagnostics pfinfo. Системният администратор може да намери следната информация за пакетния филтър: - Статистика на интерфейса - Статистика на таблицата на състоянието - Конфигурация на ограниченията - Състояние на правилото - Броячи на байтове Вижте също - PfSense pfinfo Документация Наблюдение на трафика с помощта на pftop Тази рецепта описва как да видите текущия поток на трафик с помощта на помощната програма pftop. 1. Отидете на страницата Diagnostics pftop:

17 Системният администратор може да използва помощната програма pftop за наблюдение на текущия трафик и честотната лента. Данните, показани от тази помощна програма, могат да бъдат сортирани по някой от следните критерии. - Bytes - Age - Destination - Destination Port - Expiration - None - Peak - Packets - Rate - Size - Source Port - Source Вижте също - pfsense Bandwidth Monitoring Documentation I_monitor_bandwidth_usage%3F#pftop ring system activity Тази рецепта описва как да наблюдавате активността на системата в pfsense. 1. Отидете на страницата Diagnostics System Activity:Администраторът може да наблюдава основната системна активност на pfsense, включително следните ресурси: - ID на последния процес (PID) - Средни стойности на зареждане - Време на работа - Статистика на процеса - Статистика на паметта - Статистика на суап Вижте също - Документация за системната активност на pfsense