PfSense: Monitoreando Servicios con WatchDog + Notificaciones con Telegram.

Les ha secedido que se encuentran fuera de la empresa y les llama un usuario diciendo que no puede navegar y necesita entrar a cierta pagina para revisar el estatus de un contenedor que les urge? Por ejemplo.

A mi si, ando en un asunto personal y tomala llega esa llamada incomoda. Y el problema es que no podemos dejar lo que estamos haciando por que ya esta a la mitad el tramite.

Ahora si estamos dentro de la empresa que bueno, rapido podemos conectarmos a el equipo de un usuario o directo a PfSense para detectar la falla y darle solucion o bien si es un cliente el cual tiene una poliza de servicio y como buenos administradores tenemos conexion a su red via VPN, podemos darnos cuenta que si logramos entablar la conexion.

Como dice mi progenitora, mientras son peras o manzanas el tiempo sigue transcurriendo y los usuarios siguen sin poder navegar, y las llamadas aumentan.

Aunque tengamos mas personal de soporte uno tiene que empezar a buscar por que la falla, cuando detectamos que el servicio “DNS Resolver” en PfSense esta detenido ya pasaron varios minutos o mas dependiendo que tan habil sea uno para encontrar la falla.

En esta historia, en esta red nadie sale a Internet si no es atraves de PfSense por lo tanto el servicio de DNS corre bajo PfSense y si esa aplicacion falla nadie podra navegar, la VPN puede funcionar por que no depende de este servicio Interno por ello podriamos determinar que no es falla del ISP.

En una situacion asi, uno como administrador de sistemas y a cargo de PfSense deberia buscar como tener un “AS” bajo la manga para que esta situacion se contrarrestara en el menor tiempo posible sin nuestra intervencion. En este caso se detuvo “DNS Resolver”, puede ser otro servicio como “PfBlockerNG” o “Squid”, cualquier de ellos afectaria nuestra red y tendriamos usuarios molestos.

Para casos asi tenemos una utileria bien sencilla de configurar y sobre todo con esa labor que es monitorear nuestros servicios y si detecta que uno de nuestros demonios se detiene, se encargaria de reiniciarlo y todo esto de manera automatica y en un menor tiempo que si nosotros tuvieramos que conectarnos, buscar la falla y reiniciar el servicio afectado.

Esta herramienta se llama “WatchDog“.

Acabo de explicar la funcion tan simple y poderosa que esta aplicacion lleva a cabo, asi que aqui les voy a indicar como instalar, configurar y poner en marcha esta utileria, ademas vamos a mezclarla con las notificaciones de PfSense atraves de Telegram.

Notificacion de PfSense en Telegram.

Para las notificaciones de PfSense atraves de Telegram, les voy a dejar el link aqui en mi blog por que acabo de hablar de este tema en particular, asi que vayan, configuren su firewall favorito(PfSense), y regresan hasta que las notificaciones con Telegram funcionen…:-).

Aqui esta el link: https://pmorenoit.blog/2022/12/04/pfsense-2-7-dev-notificaciones-con-telegram/

Version de PfSense Compatibles?

Este ejemplo lo llevare a cabo con la version que esta en el horno, PfSense 2.7-dev, pero puedo asegurarles que debe funcionarles en la version 2.6.0 y 2.5.2, mas abajo me dicen de favor en los comentarios, lo que si puedo asegurar es que Telegram en las versiones 2.4.x no aparecia aun.

Instalando Watchdog

De todo el proceso esta es la parte mas sencilla, para llevar a cabo esto nos vamos a nuestro PfSense->System->Package Manager->Available Packages.

Buscamos la palabra clave “watchdog” y nos arrojara directamente la aplicacion como muestra la siguiente imagen:

Hasta aqui ya esta instalado en nuestro sistema el servicio de Watchdog, podemos observar que es la version 1.8.7_1.

Ahora nos debe aparecer el servicio en la seccion “PfSense -> Services -> Service Watchdog“.

Agregando Servicios a Monitorear

Ya tenemos a Watchdog listo, esta utileria nos permite monitorear mas de 1 servicio de manera simultanea sin problema. Vamos a iniciar con el “DNS Resolver“, yo le voy a agregar este servicio y si cae le voy a pedir que me envie una notificacion via Telegram, que ya previamente configuraron verdad que chi? Cuando se instala Watchdog, escanea nuestro sistema y se agrega en su listado todos los servicios que el puede monitorear, en su menu en un momento van a ver ese listado que les acabo de mencionar.

De sistema a sistema varia por que no todos tenemos las mismas aplicaciones.

Vamos agregando el primero.

Boton “Add New Services“.

Del listado, seleccionamos el primer servicio a monitorear, en mi caso “DNS Resolver“.

Pueden agregar tantos necesiten, vamos agregar unos mas, por ejemplo SquidGuard. Quedaria asi:

Ahora si viene la prueba de fuego, crucemos los dedos.

Prueba de Watchdog y DNS Resolver

Como podemos llevar a cabo la prueba para validar que Watchdog hara su funcion y como seran esas notificaciones? Bien la manera de hacerlo es nosotros mismos dentro de los servicios de PfSense apagar el servicio, esperar que sea detectado y que nos llegue esa notificacion atraves de Telegram.

Siganme los pasos.

Para estos nos vamos a la seccion de “PfSense -> Status -> Services“.

Vamos a apagar el “DNS Resolver” y esperamos la notificacion atraves de Telegram, asi ustedes mismo podran evaluar el tiempo que lleva desde que lo apagamos, a contar…

Esto no debe llevar mas de 1 minuto, se los puedo asegurar, si dura mas en su caso me dicen en los comentarios.

Ahora asi nos llegaria la notificacion en el telefono:

Veamos a PfSense, me dice por Telegram que el servicio fue reiniciado, veamos el estatus.

Como podemos observar, el servicio que lo habiamos apagado, ya esta de nuevo en ejecucion, maravilloso.

Como es el log en sistema para el caso de “DNS Resolver“.

Asi es como lo escribiria el log.

Esto es lo que Watchdog puede hacer por nosotros, es una herramienta muy util para cualquiera que administre PfSense.

Resumen

Esta en mi punto de vista una utileria que todo PfSense debe tener operando, algo que si me gustaria mencionar es que no dependan de ella para que les este ahorrando el ir al sistema a iniciar un servicio caido. Posterior a que nosotros recibamos la notificacion es magnifico, pero que sigues despues?

Lo que yo hago es ir a revisar mi sistema a leer los logs para detectar cual seria una causa por la cual ese servicio se detuvo y mas si es algo que esta sucediendo muy recurrente. En este ejemplo “DNS Resolver” es un servicio muy estable que pocas veces lo he visto caer pero me ha sucedido.

Ahora si hablamos de un software mas grande como ‘Squid‘ el cual maneja mucho mas parametros y se esta continuamente cayendo me prenderia los focos rojos y con mayor razon tengo que ir a leer sus logs para ver si doy con estas caidas tan recurrentes, que Watchdog haga su parte y nosotros hagamos la nuestra.

Espero les sea de utilidad esta excelente herramienta que existe en todos los Linux, Unix y Windows a sacarle provecho.

En la seccion de comentarios de este post quedo atento, saludos a toda la banda de PfSense de habla hispana!!!

NOTA: La perrita de la foto se llama Cleo, es una mini-schnauzer de mas de 18 años actualmente, es una de mis mascotas :-).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s