PRTG – P7 Cách Giám Sát pfSense Với PRTG (Basic Monitoring Setup)

pfSense là một firewall và router mạnh mẽ, nhưng nếu không có hệ thống giám sát, nhiều sự cố có thể bị bỏ sót. Firewall có thể vẫn hoạt động bình thường, nhưng CPU quá tải, nghẽn băng thông WAN hoặc đầy state table có thể âm thầm ảnh hưởng đến toàn bộ hệ thống mạng.

Trong bài viết này, bạn sẽ học cách Giám Sát pfSense bằng PRTG Network Monitor thông qua cấu hình cơ bản nhưng đầy đủ. Hướng dẫn này phù hợp cho quản trị viên hệ thống và kỹ sư mạng đang vận hành firewall trong môi trường home lab, SMB hoặc production.

Chúng ta sẽ cấu hình các sensor quan trọng để theo dõi trạng thái firewall, CPU usage, lưu lượng WAN/LAN, OpenVPN, dung lượng ổ đĩa và state table. Khi thiết lập đúng ngưỡng cảnh báo, PRTG sẽ cung cấp khả năng giám sát theo thời gian thực và gửi cảnh báo sớm khi có bất thường.

Việc triển khai giám sát đúng cách giúp bạn phát hiện nhanh sự cố và chủ động phòng tránh downtime.

Đây là một phần trong chuỗi hướng dẫn PRTG Network Monitoring.

🔧 Step 1: Enable SNMP on pfSense

Để Giám Sát pfSense, trước tiên cần bật SNMP.

Community string: Đây chính là mật khẩu SNMP; PRTG phải nhập chính xác giá trị này.

Example:

Bind Interface: Không chọn WAN (không public SNMP ra internet, rất nguy hiểm)

Việc mở SNMP trên WAN tiềm ẩn rủi ro bảo mật nghiêm trọng. Chỉ nên bind vào interface nội bộ.

🔐 Step 2: Open the Firewall for SNMP

Truy cập:

Firewall → Rules → LAN

Thêm rule:

• Action: Pass
• Protocol: UDP
• Source: PRTG IP
• Destination: This Firewall
• Port: 161 (SNMP)

Rule này cho phép PRTG server truy vấn pfSense qua SNMP một cách an toàn.

🖥 Step 3: Add Device in PRTG

Thêm thiết bị mới trong PRTG.

IP: Nhập IP pfSense

Bước này giúp PRTG nhận diện firewall cần giám sát.

⚙ Step 4: Configure SNMP Credentials

Truy cập:

Device → Settings → SNMP Credentials

Cấu hình:

• SNMP Version: v2c
• Community String: prtg_snmp_2025
• Port: 161

Community string phải trùng khớp hoàn toàn với cấu hình trên pfSense.

📊 Step 5: Add Important Sensors for pfSense

Bây giờ chúng ta cấu hình các sensor quan trọng để Giám Sát pfSense toàn diện.

#1. Ping Sensor

• Add Sensor → Ping

Mục đích:

• Kiểm tra pfSense còn sống hay đã down

Đây là lớp giám sát cơ bản nhất về availability.

#2. SNMP System Uptime

• Add Sensor → SNMP System Uptime

Mục đích:

• Xác định firewall có bị reboot hoặc treo hay không

Uptime reset bất thường có thể cho thấy sự cố hệ thống.

#3. CPU pfSense

• Add Sensor → SNMP CPU Load

Rất quan trọng để phát hiện pfSense quá tải.

CPU cao có thể do lưu lượng lớn, VPN encryption, IDS/IPS hoặc tấn công mạng.

#4. Monitor Interface (WAN/LAN)

• Add Sensor → SNMP Traffic
• Chọn interface:
o WAN
o LAN
o OPT (nếu có)

Mục đích:

Theo dõi băng thông và phát hiện nghẽn mạng.

WAN Traffic

• Monitor bandwidth
• Network congestion warning
• Biểu đồ trực quan, dễ phân tích

Errors / Discards giúp phát hiện:

• Lỗi cáp
• Lỗi card mạng (NIC)
• Lỗi port switch

Ignore all disconnected states (default) → Tránh cảnh báo đỏ do interface không sử dụng

Hiển thị traffic in/out dạng positive và negative area graph → Dễ đọc nhất cho firewall

Alert Threshold – WAN

Traffic Total
Upper Warning: 80 → Traffic WAN > 80 Mb/s → Warning
Upper Error: 90 → Traffic WAN > 90 Mb/s → Error

Errors In
Upper Warning: 1 → 1 error → Warning
Upper Error: 10 → 10 errors → Error

Errors Out
Upper Warning: 1 → 1 error → Warning
Upper Error: 10 → 10 errors → Error

Discards In
Upper Warning: 1 → Packet dropped → Warning
Upper Error: 10 → Packets dropped nhiều lần → Error

Discards Out
Upper Warning: 1 → Packet dropped → Warning
Upper Error: 10 → Packets dropped nhiều lần → Error

Tip: WAN traffic phụ thuộc vào băng thông thực tế. Ví dụ 100 Mb/s → 80 Mb/s ≈ 80% → cấu hình hợp lý.

Tip: WAN traffic phụ thuộc vào băng thông thực tế. Ví dụ 100 Mb/s → 80 Mb/s ≈ 80% → cấu hình hợp lý.

Alert Threshold – OpenVPN (ovpns1)

Traffic Total
Upper Warning: 10 → Traffic > 10 Mb/s → Warning (tùy baseline)
Upper Error: 20 → Traffic > 20 Mb/s → Error

Errors In
Upper Warning: 1 → Packet error → Warning
Upper Error: 5 → Packet error → Error

Errors Out
Upper Warning: 1 → Packet errors → Warning
Upper Error: 5 → Error packet → Error

Discards In
Upper Warning: 1 → Packet abandoned → Warning
Upper Error: 5 → Packet dropped → Error

Discards Out
Upper Warning: 1 → Packet abandoned → Warning
Upper Error: 5 → Packet dropped → Error

VPN traffic thường nhỏ hơn WAN, vì vậy threshold và mức lỗi cũng nên đặt thấp để phát hiện bất thường sớm.

#5. Disk Usage pfSense

Mục đích:

• Giám sát dung lượng ổ đĩa (đặc biệt khi log nhiều)

Thêm sensor:

• Sensor: SNMP Custom
• Channel Name: Disk Usage
• OID:

• Value Type: Absolute (integer)
• Unit: %

Alert:

• Upper Warning: 80
• Upper Error: 90

Log quá nhiều có thể khiến ổ đĩa đầy và gây mất ổn định hệ thống.

#6. Monitor State Table

Thêm sensor:

• SNMP Custom Advanced

Current states OID:

Enable Limits:

Upper Warning: > 70% Max
Upper Error: > 85% Max

State table đầy có thể gây lỗi kết nối và drop session.

🚀 Vì Sao Cần Giám Sát pfSense Đúng Cách?

Khi triển khai Giám Sát pfSense đầy đủ, bạn sẽ có:

• Hiển thị tình trạng firewall theo thời gian thực

• Phát hiện sớm quá tải CPU

• Nhận biết nghẽn WAN

• Phân tích bất thường VPN

• Bảo vệ dung lượng lưu trữ

• Kiểm soát state table hiệu quả

Firewall là trung tâm của hệ thống mạng. Không giám sát đồng nghĩa với phản ứng bị động. Có PRTG, bạn chủ động kiểm soát toàn bộ hạ tầng.

📌 Tổng Kết

Bạn đã hoàn thành cấu hình cơ bản để Giám Sát pfSense bằng PRTG Network Monitor.

Bằng việc bật SNMP, mở rule firewall đúng cách, cấu hình credential chính xác và triển khai các sensor quan trọng như Ping, Uptime, CPU, WAN Traffic, VPN Traffic, Disk Usage và State Table, bạn đã xây dựng một hệ thống giám sát firewall đầy đủ và chuyên nghiệp.

Cấu hình này giúp pfSense luôn ổn định, an toàn và tối ưu hiệu năng trong mọi môi trường triển khai.

Ở phần tiếp theo, chúng ta sẽ tiếp tục mở rộng khả năng giám sát nâng cao trong hệ sinh thái PRTG.