個人用ツール

Pandora:Documentation ja:raspberry Monitoring

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

ファイル:Raspberry logo.png ファイル:Pandora logo.png

ここでの説明内容

  • Network Connection and device configuration Guide.
  • Installation of pandora agent and satellite on a Raspberry device.
  • Automatic creation of the pandora user, secure the ssh protocol.
  • ネットワーク接続およびデバイス設定ガイド
  • pandora エージェントのインストールと、Raspberry デバイスでのサテライト
  • pandora ユーザの自動作成、セキュアな ssh プロトコル

ハードウエアコンポーネント

Rasberry

A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian.

Raspberry デバイスは、1ボードの低コストコンピュータです(SBC)。公式なオペレーティングシステムはオープンソースの Debian を元にしたもので、Raspbian と呼ばれます。

400px

キーボード

USB-connected Keyboard

USB 接続のキーボード

モニター

Monitor with HDMI connector

HDMI 接続のモニター

ソフトウエア

Raspberry 用の Pandora FMS イメージ

The distributed image is based on the Raspbian operating system. It contains the agent, the satellite, the eHorus client, the packages to install a netflow probe and all the dependencies of these.

配布イメージは、Raspbian オペレーティングシステムを元にしています。エージェント、サテライト、eHorus クライアント、netflow プローブをインストールするためのパッケージおよび、これらの依存ファイルが含まれています。

200px ファイル:Ehorus.png ファイル:Pandora logo.png

インストール

SD カード用フラッシュイメージ

Raspberry 用の Pandora FMS 公式イメージのダウンロード

The initial step of installation is to download the official Pandora FMS image for raspberry in its official download page: Official Download Form We will have downloaded a .img file that we will proceed to flash in our sd card of at least 4gb.

インストールの最初のステップは、公式ダウンロードページ からの raspberry 用の公式 Pandora FMS イメージをダウンロードです。 SD カードへ書き込む .img ファイルをダウンロードします。SD カードは最低 4GB 必要です。

Etcher のダウンロード

To flash the image we will use the Etcher software that can be downloaded at Official Etcher Page and which works similarly on both Windows and Linux.

イメージを書き込むために Etcher を利用します。Etcher の公式ページ からダウンロードすることができ、Windows と Linux の双方で動きます。

SD カードへのイメージの書き込み処理

Select the image of Pandora FMS that we want to mount on the SD card by clicking on select image. This will open the file explorer to select our previously downloaded Pandora FMS image.

SD へ書き込みたい Pandora FMS イメージを select image をクリックすることにより選択します。前もってダウンロードした Pandora FMS イメージを選択するためのファイルエクスプローラが開きます。

ファイル:Etcher1.png

We select our SD card previously inserted in the computer. If our card is the one that appears by default we leave it as it is and if not, we click on change and select the desired SD card.

コンピュータに挿入した SD カードを選択します。デフォルトでは 1つのカードが表示されます。対象がそれであればそのまま、そうでなければ変更し対象の SD カードを選択します。

ファイル:Etcher2.png

Click on the Flash! button to mount the image on the card. Then, remove the card securely.

カードにイメージを書き込むには、Flash! ボタンをクリックします。その後、カードを取り外します。

ファイル:Etcher2.png

ハードウエア接続

In this step we will connect all the components to power up the Raspberry with our operating system:

  • We insert the sd card into the compartment at the bottom of the box.
  • We connect the keyboard to any USB port
  • We connect the HDMI cable to the Raspberry monitor and HDMI port.
  • We connect the power cable to the device and to the power supply.

このステップでは、我々のオペレーティングシステムで Raspberry を起動するために、すべてのコンポーネントを接続します。

  • SD カードを箱の下にあるスロットに挿入します。
  • キーボードを任意の USB ポートへ接続します。
  • HDMI ケーブルで Raspberry とモニターを接続します。
  • 電源ケーブルを電源に接続します。

ネットワーク設定

In the monitor we will see how the device starts and after this we will see an installer where we can select which interface we want to configure.

画面にはどのデバイスを起動するかが表示されます。また、どのインタフェースを設定するかがインストーラで表示されます。

DHCP

Select Eth0 to configure the wired network interface:

有線のネットワークインタフェースの設定を行うために Eth0 を選択します。

ファイル:Cable1.png

It will ask us if we want to change the Eth0 interface settings

Eth0 インタフェースの設定を変更するかどうか聞かれます。

ファイル:Cable2.png

We select DHCP in case we have a dhcp server in the network

ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。

ファイル:Cable3.png

After this a message will appear saying that the wired network has been correctly configured.

有線ネットワークの設定が正しくできた旨のメッセージが表示されます。

固定 IP 設定

ファイル:Cable4.png

Select IP STATIC if you want to configure the wired interface manually

有線インタフェースを手動で設定したい場合は、IP STATIC を選択します。

ファイル:Cable5.png

Enter the static IP of our Raspberry

Raspberry の固定 IP を入力します。

ファイル:Cable6.png

Enter the Gateway of our network

ネットワークのゲートウェイを入力します。

ファイル:Cable7.png

Enter the network mask

ネットワークマスクを入力します。

ファイル:Cable8.png

Enter the public DNS

DNS を入力します。

ファイル:Cable9.png

We will get a message that the configuration has been successfully completed

設定が完了した旨のメッセージが表示されます。

ファイル:Cable10.png

無線 LAN DHCP

Select Wlan0 to configure the wireless network interface

無線 LAN 設定には、Wlan0 を選択します。

ファイル:Wifi1.png

It will ask us if we want to change the configuration of the Wlan0 interface

Wlan0 インタフェースの設定を変更するかどうか聞かれます。

ファイル:Wifi2.png

We select DHCP in case we have a dhcp server in the network

ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。

ファイル:Wifi3.png

It will give us a choice of the name of our access point from a list

アクセスポイント一覧が表示されます。

Enter the password of your access point

指定のアクセスポイントのパスワードを入力します。

ファイル:Wifi5.png

We will get a message that the configuration was successful

設定が完了した旨のメッセージが表示されます。

無線 LAN 固定 IP 設定

ファイル:Wifi6.png

Select WIFI STATIC if you want to configure the wired interface manually

無線 LAN で固定 IP 設定をしたい場合は、WIFI STATIC を選択します。

ファイル:Wifi7.png

It will give us to choose from a list the name of our access point

アクセスポイント名一覧からアクセスポイントを選択します。

Enter the password of our access point

アクセスポイントのパスワードを入力します。

ファイル:Wifi9.png

Enter the static IP of our device

デバイスの固定 IP を入力します。

ファイル:Wifi10.png

Enter the network mask

ネットワークマスクを入力します。

ファイル:Wifi11.png

Enter the Gateway of our access point

アクセスポイントのゲートウェイを入力します。

ファイル:Wifi12.png

We'll get a message saying the configuration was successful.

設定を完了した旨のメッセージが表示されます。

ファイル:Wifi13.png

インストーラを終了する

To exit the installer go back to the main menu and press cancel.

インストーラを終了するには、メインメニューに戻り cancel をクリックします。

ファイル:Wifi14.png

エージェント/サテライトの設定

エージェント

To install the agent select AGENT from the menu

エージェントをインストールするには、メニューから AGENT を選択します。

ファイル:Agente1.1.png

It will ask us the IP of the Pandora server that we want to point the agent to

エージェントが接続する先の Pandora サーバの IP を聞かれます。

ファイル:Agente2.2.png

Now we enter the existing group in the server to which we want to add the agent

エージェントを追加したいサーバ上の既存グループを入力します。

ファイル:Agente3.3.png

サテライト

To install the satellite select SATELLITE from the menu

サテライトをインストールするには、メニューから SATELLITE を選択します。

ファイル:Satelite1.png

It will ask us the IP of the Pandora server that we want to point the agent to

エージェントが接続する先の Pandora サーバの IP を聞かれます。

ファイル:Satelite2.png

Enter the range of the network we want to monitor along with its mask

監視したいネットワークの範囲をマスクをつけて入力します。

ファイル:Satelite3.png

Enter the community or list of SNMP communities of the devices in our network

ネットワーク内のデバイスの SNMP コミュニティもしくは、その一覧を入力します。

ファイル:Satelite4.png

Enter the user or list of users to make WMI queries to the computers on the network

ネットワーク上のコンピュータへ WMI クエリを実行する場合のユーザもしくは、ユーザ一覧を入力します。

ファイル:Satelite5.png

インストール後の調整

eHorus クライアント設定

Edit the file /etc/ehorus/ehorus.conf and replace the "eh_user" token with your eHorus user. Decomment the password secret line and replace it with a password to access your agent from eHorus. Start the service with:

/etc/ehorus/ehorus.conf ファイルを編集し、"eh_user" を自身の eHorus ユーザに置き換えます。password secret の行のコメントを外し、eHorus からエージェントにアクセスするときのパスワードを設定します。次のコマンドでサービスを開始します。

/etc/init.d/ehorus_agent_daemon start

ファイル:Ehorus conf.png

Netflow プローブ

Its operation is based on the use of several components:

  • A device with netflow compatibility, usually a switch or router type network hardware that generates information packets, or a netflow probe.
  • A netflow collector, which receives the packets generated by the previous device, storing and processing them. It is usually a tool or server with these capabilities.

処理は、次の複数のコンポーネントに基づいて行われます。

  • ネットフローとの互換性を持つデバイスで、通常は、情報パケットを生成するスイッチまたはルータのようなネットワークハードウェア、または netflow プローブ。
  • 上記のデバイスによって生成されたパケットを受信し、格納して処理する netflow コレクタ。 通常は、これらの機能を備えたツールまたはサーバーです。

Pandora FMS uses an OpenSource tool called nfcapd to process all the netflow traffic. This daemon is automatically launched by Pandora FMS server. This system stores the data in binary files, in a certain location. You must install nfcapd on your system before you can work with Netflow in Pandora. The default nfcapd daemon listens on port 9995/UDP by default, so you will need to consider this if you have firewalls to open this port and when configuring your Netflow probes.

Pandora FMS は、すべての netflow トラフィックを処理するために nfcapd というオープンソースツールを用います。このデーモンは、Pandora FMS サーバにより自動的に起動されます。このシステムはデータを指定の場所のバイナリファイルに保存します。Pandora で Netflow が動作するようにするためには、システムに nfcapd をインストールしておく必要があります。デフォルトで nfcapd デーモンは、9995/UDP で待ち受けます。Netflow プローブを設定するとき、ファイアーウォールがある場合はこのポートを開ける必要があることを考慮してください。

Netflow architecture.png

ソフトウエア経由での Netflow プローブ

If you do not have a Netflow router, but your traffic "passes" through a Linux system, you can install software that acts as a probe, and sends Netflow traffic information to the collector. In Linux there is a program called fprobe that captures the traffic and forwards it to a NetFlow server. With it you can generate Netflow traffic, from all network traffic passing through your interfaces.

Netflow ルータがない場合でも、通信が Linux システムを通る場合は、プローブとして動作するソフトウエアをインストールすることができ、Netflow トラフィック情報をコレクタに送信することができます。 Linux では、fprobe と呼ばれるプログラムがあり、トラフィックをキャプチャし NetFlow サーバへ送信します。 これにより、インタフェースを通過する全ネットワークトラフィックから、Netflow トラフィックを生成することができます。

First we must install fprobe:

apt-get install fprobe

最初に、fprobe をインストールする必要があります。

apt-get install fprobe

It will ask us which interface we want to monitor and to which ip:port we want to send the information. In case you don't ask us, we'll have to run it with the following command:

/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

どのインタフェースをモニタしたいかと、どの ip:port に情報を送信したいかを聞かれます。 聞かれない場合は、次のコマンドで設定することができます。

/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

In the following example all traffic from the eth0 interface will be sent to the Netflow collector listening on the port 9995 de la IP 192.168.70.185:

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

次の例では、eth0 インタフェースからのすべてのトラフィックを 192.168.70.185 のポート 9995 で待ち受けている Netflow コレクタに送信します。

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Once traffic is generated, you can view statistics of this traffic on the Netflow collector with the command:

nfdump -R /var/spool/pandora/data_in/netflow

トラフィックが生成されたら、次のコマンドで Netflow コレクタ上でトラフィックの統計を見ることができます。

nfdump -R /var/spool/pandora/data_in/netflow

Netflow must be enabled to be accessible from the Operation and Administration menus: Habilitar netflow

Netflow は、操作および管理メニューからアクセスできるように有効かされている必要があります。 Netflow設定

Once the Netflow is configured, it will be necessary to restart the Pandora FMS server to raise the nfcapd server. It must be properly installed before attempting to start it. Check the server logs for any questions.

Netflow の設定をしたら、nfcapd を起動するために Pandora FMS サーバを再起動する必要があります。起動のまえに正しくインストールされている必要があります。うまくいかない場合はサーバのログを確認してください。

ポートミラーリングによる Netflow プローブ

Explained in the section: Netflow Port Mirroring

Netflow ポートミラーリング を参照してください。