Netdata是一个强大的分布式实时健康和性能监控工具,提供了用于查看设备指标的交互式Web仪表板,方便查看防火墙的各项运行参数。本文介绍离线方式安装Netdata的方法。
使用的软件版本为pfSense plus 23.05.1,CE和OPNsense可以参考安装。
安装依赖包
进入防火墙的shell环境,执行以下命令安装依赖包:
pkg install -y pkgconf bash e2fsprogs-libuuid libuv nano
安装离线包
下载文末的离线安装包,解压缩后,用Winscp将所有的pkg文件复制到防火墙/root目录下,然后执行以下命令:
# pkg install -y *.pkg
配置Netdata
1、添加允许启动命令
# sysrc netdata_enable="YES"
2、修改访问地址
使用nano文本程序打开/usr/local/etc/netdata/netdata.conf,将绑定地址由默认127.0.0.1修改为防火墙lan接口IP或0.0.0.0。
[web]
respect do not track policy = yes
disconnect idle clients after seconds = 3600
bind to = 192.168.10.1
web files owner = netdata
web files group = netdata
3、启动netdata
# service netdata start
4、查看端口:
# sockstat -4 -6 | grep 19999
netdata netdata 37296 6 tcp4 192.168.10.1:19999 *:*
netdata netdata 37296 42 tcp4 192.168.10.1:19999 192.168.10.10:56668
访问Netdata
通过”http://192.168.10.1:19999“地址访问Netdata。
设置开机启动
如果需要开机启动Netdata,可以在Shellcmd插件里添加 service netdata onestart 命令,如下图所示:
加入Netdata
访问app.netdata.cloud,注册一个帐号,找到添加节点的命令,如下图所示:
复制命令,然后在防火墙的shell环境下运行,防火墙会自动连接到云平台,就可以在云平台上查看防火墙的各项信息了。
更新Netdata
访问pkgs.org,搜索并下载离线包里程序的更新版本,然后重新安装。
卸载Netdata
执行以下命令:
# pkg remove -y netdata
然后手动删除/usr/local/etc/netdata/netdata.conf文件。