venerdì 10 agosto 2012

Alerting e Reporting di pfSense


In molte situazioni è utile poter ricevere alert via email quando si verificano eventi di particolare importanza.
Nella versione 2.0 di pfSense vengono segnalati via mail tutti quegli avvisi che causano anche delle notifiche sull'interfaccia grafica. Nella versione 2.1 dovrebbe essere possibile selezionare quali eventi debbano generare degli alert via email in modo da personalizzare il servizio.


Oltre alla notifica di alert è possibile inviare dei report periodici sullo stato di pfsense. Questi report includono il traffico per porta, l'utilizzo del processore, della ram, tabelle di stato ecc...




Per poter attivare queste funzionalità la prima cosa da fare è configurare la sezione SMTP E-mail del menù System > Advanced > Notifications

I dati da inserire sono semplici e basilari quindi possiamo procedere compilando i campi seguenti:
E-mail server: indirizzo ip o nome dns del server di posta
SMTP Port of E-Mail server: 25
From e-mail sddress: indirizzo email del mittente
Notification E-Mail address: indirizzo email del destinatario
Notification E-Mail auth username (optional): username da utilizzare in caso di SMTP autenticato
Notification E-Mail auth password: password da utilizzare in caso di SMTP autenticato

Ora clicchiamo su Save per salvare la nostra configurazione.

A questo punto pfSense è pronto per inviare notifiche in presenza di particolari eventi.

Ora vedremo come impostare l'invio periodico di report sul funzionamento del firewall.

Per prima cosa occorre installare un package chiamato mailreport accedendo al menù System > Packages > Available packages

Terminata l'installazione procediamo con la configurazione dei report accedendo al menù Status > RRD E-mail Reports

Ogni report è costituito da un insieme di grafici RRD, il sistema può essere configurato per generare report con periodicità differente e grafici differenti. Nel nostro esempio proveremo a configurare un report che contenga il traffico generato dal nostro firewall nell'arco di una settimana.

Accediamo al menù Status > RRD E-mail Reports, clicchiamo su Add.

Come prima cosa occorre inserire un nome per il nostro report, come sempre è consigliabile un nome esplicativo.

Description: Report Settimanale pfSense

Ora procediamo con la pianificazione dell'invio compilando i seguenti campi:

Frequency: weekly
Day of the Week: Monday
Day of the Month:
Hour of Day: 1

Clicchiamo su Save per salvare l'impostazione del report e poi riaccediamo al report cliccando sul pulsante di Edit per poter aggiungere dei grafici al report.

Terminata la fase preliminare di configurazione del report, possiamo dedicarci alla selezione dei grafici che vogliamo inserire nel nostro report. Il report deve avere delle finalità ben precise che possono variare in base alle esigenze, io normalmente gestisco i miei report inserendo nella metà superiore i grafici relativi all'utilizzo delle risorse in modo da avere sempre sotto controllo il carico del firewall verificando in particolare il numero delle sessioni, il carico del processore e della memoria ram. Queste informazioni sono di grande aiuto in fase di tuning del nostro firewall e per capire quando è ora di passare ad una macchina più potente perchè la nostra sta arrancando.


Nella seconda metà normalmente riporto grafici relativi al traffico delle varie interfacce senza dimenticare i tunnel VPN. In caso di configurazione multi wan in loadbalancing, i grafici possono aiutarci a capire se le nostre regole di firewall consentono realmente una equa ripartizione del traffico o se sussiste uno sbilanciamento di una delle wan.

Per comporre il grafico è sufficiente cliccare su Add e poi selezionare:
Graphs: System::Troughput
Style: Inverse
Time Span: week
Period: Absolute Timespans
Clicchiamo su Save per salvare il grafico appena aggiunto e ripetiamo l'operazione per aggiungere altri grafici.


Cliccando sul pulsante Send Now possiamo effettuare una prova d'invio del report appena creato.


Posta un commento