====== Raspberry Pi 監視 ======

{{indexmenu_n>15}}

[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]

  * Network connection and device configuration guide.
  * Pandora FMS agent and satellite installation on a Raspberry device.
  * Automatic creation Pandora FMS user, securing the ssh protocol.

  * ネットワーク接続とデバイス設定ガイド。
  * Raspberry デバイスへの Pandora FMS エージェントとサテライトのインストール。
  * SSH プロトコルによるセキュアな Pandora FMS ユーザの自動作成。

===== ハードウエアコンポーネント =====

==== Raspberry ====

A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian.

Raspberryデバイスは、小型コンピュータ、シングルプレートコンピュータ、または低価格シングルプレートコンピュータ（SBC）です。公式オペレーティングシステムは、Debian をベースとしたオープンソース版である Raspbian です。

===== ソフトウエア =====

==== Raspberry 用 Pandora FMS イメージ ====

The distributed image is based on the Raspbian operating system. It contains the agent, the satellite, the eHorus client, the packages to install a NetFlow probe and all their dependencies.

配布されるイメージは Raspbian オペレーティングシステムをベースにしており、エージェント、サテライト、eHorus クライアント、NetFlow プローブをインストールするためのパッケージ、およびそれらの依存関係がすべて含まれています。

===== インストール =====

==== SD カードフラッシュイメージ ====

=== Raspberry 用 Pandora FMS 公式イメージのダウンロード ===

The initial step for installing it is to download the official Pandora FMS image for raspberry from the official download page:

インストールの最初のステップは、公式ダウンロードページから Raspberry 用の公式 Pandora FMS イメージをダウンロードすることです。

<WRAP center round download 90%>

https://sourceforge.net/projects/pandora/files/Raspberry-PandoraFMS/

</WRAP>

Once the ''.img'' file is downloaded, flash it onto your SD card of at least 4gb.

''.img'' ファイルをダウンロードしたら、少なくとも 4 GB 以上の SD カードに書き込みます。

=== Etcher のダウンロード ===

To flash the image, use the Etcher software that can be downloaded at

イメージを書き込むには、ダウンロードできる Etcher ソフトウェアを使用します。

<WRAP center round download 90%>

https://etcher.balena.io/

</WRAP>

It works similarly on both Windows® and Linux®.

Windows® と Linux® の両方で動作します。

=== SD カードへのイメージ書き込み手順 ===

Insert the SD card into your computer which should have a special port for those kinds of devices. Execute Etcher.

SD カードスロットがあるコンピュータに SD カードを挿入します。Etcher を実行します。

Click **Select image**. This will open the file explorer to select the previously downloaded Pandora FMS image.

**Select image** をクリックします。ファイルエクスプローラーが開き、先ほどダウンロードした Pandora FMS イメージを選択できます。

Select the SD card inserted in the computer. If the SD card is the one that appears by default, leave it as it is and if not, click **Change** and select the desired SD card.

コンピュータに挿入されている SD カードを選択します。デフォルトで表示される SD カードの場合はそのままにし、そうでない場合は **Change** をクリックして目的の SD カードを選択します。

{{  :wiki:etcher2.png  }}

Click **Flash!** to mount the image on the card.

**Flash!** をクリックして、カードをマウントします。

Then, remove the card securely according to your OS instructions.

次に、OS の指示に従ってカードを安全に取り外します。

==== ハードウエア接続 ====

Thorough this step, all the components will be connected to power up the Raspberry:

この手順により、すべてのコンポーネントが接続され、Raspberry の電源がオンになります。

  * Insert the SD card into the slot at the bottom of the box.
  * Connect the keyboard to any USB port
  * Connect the HDMI wire to the Raspberry monitor and HDMI port.
  * Connect the device to the power supply.

  * SDカードをボックス底部のスロットに挿入します。
  * キーボードを任意のUSBポートに接続します。
  * HDMIケーブルをRaspberryモニターとHDMIポートに接続します。
  * デバイスを電源に接続します。

==== ネットワーク接続 ====

The monitor will display how the device starts and an installer where you can select which interface you wish to configure.

モニターには、デバイスの起動方法と、設定するインターフェイスを選択できるインストーラーが表示されます。

=== DHCP ===

Select ''Eth0'' to configure the wired network interface:

有線ネットワークインターフェイスを設定するには、''Eth0'' を選択します。

It will ask whether you want to change the Eth0 interface settings. Click **Yes**

Eth0 インターフェース設定を変更するかどうかを尋ねられます。**Yes** をクリックしてください。

Select **DHCP** if there is a DHCP server in the network

ネットワークに DHCP サーバがある場合は **DHCP** を選択してください。

Then, a message will appear saying that the wired network has been correctly configured.

すると、有線ネットワークが正しく設定されたことを示すメッセージが表示されます。

=== 静的 ===

Select **IP STATIC** if you wish to configure the wired interface manually.

有線インターフェースを手動で設定する場合は、**IP STATIC** を選択します。

Enter the Raspberry's static IP.

Raspberry の固定 IP を入力します。

Enter the network's **Gateway.**

ネットワークの **Gateway** を入力します。

Enter the network mask.

ネットマスクを入力します。

Enter the public DNS.

公開 DNS を入力します。

You will get a message that the configuration has been successfully completed.

設定が正常に完了したことを示すメッセージが表示されます。

=== ワイヤレス DHCP ===

Select **Wlan0** to configure the wireless network interface

ワイヤレスネットワークインターフェースを設定するには、**Wlan0** を選択します。

{{  :wiki:wifi1.png  }}

It will ask whether you wish to change the **Wlan0** interface configuration. Click **Yes.**

**Wlan0** インターフェースの設定を変更するかどうかを尋ねられます。**Yes** をクリックしてください。

Select **DHCP** if there is a DHCP server in the network.

ネットワーク内に DHCP サーバがある場合は、**DHCP** を選択します。

Choose the name of the access point from the provided list. Enter the password of the access point.

表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力します。

You will get a message that the configuration was successful.

設定が成功したことを示すメッセージが表示されます。

=== ワイヤレス静的 ===

  * Select **WIFI STATIC** if you wish to configure the wired interface manually.
  * Choose the name of the access point from the provided list. Enter the password of the access point.
  * Enter the device static IP address.
  * Enter the network mask.
  * Enter the access point **Gateway.**
  * You will receive a message saying the configuration was successful.

  * ワイヤレスインターフェースを手動で設定する場合は、**WIFI STATIC** を選択してください。
  * 表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力してください。
  * デバイスの固定 IP アドレスを入力してください。
  * ネットワークマスクを入力してください。
  * アクセスポイントの **Gateway** を入力してください。
  * 設定が成功したことを示すメッセージが表示されます。

==== エージェント/サテライト設定 ====
=== エージェント ===

  * To install the agent, select **AGENT** from the menu.
  * It will ask for the IP address of the Pandora FMS server the agent must point to.
  * Enter the **existing group** in the Pandora FMS server you wish to add the agent to.

  * エージェントをインストールするには、メニューから **AGENT** を選択します。
  * エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
  * エージェントを追加する Pandora FMS サーバの **既存グループ** を入力します。

=== サテライト ===

  * To install the satellite, select **SATELLITE** from the menu.
  * Enter the IP address of Pandora FMS server the agent must point to.
  * Enter the network range you wish to monitor along with its mask.
  * Enter the community or list of SNMP communities of the devices in your network.
  * Enter the user or list of users to make WMI queries to the computers on your network.

  * サテライトをインストールするには、メニューから **SATELLITE** を選択します。
  * エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
  * 監視するネットワーク範囲とそのマスクを入力します。
  * ネットワーク内のデバイスのコミュニティまたは SNMP コミュニティのリストを入力します。
  * ネットワーク上のコンピュータに WMI クエリを実行するユーザまたはユーザのリストを入力します。

===== 追加処理 =====

<wrap #ks4_1 />
==== Pandora RC クライアント設定 ====

Edit the file with the **nano** text editor:

**nano** テキストエディタでファイルを編集します。

<code>
/etc/ehorus/ehorus.conf

</code>

Replace the ''eh_user'' token with your Pandora RC user. In line ''#password secret'' delete the sharp that indicates the beginning of the comment (//uncomment the line//) and replace the word "secret" by a password to access your agent from Pandora RC.

''eh_user'' トークンを Pandora RC ユーザ名に置き換えてください。''#password secret'' 行のコメント開始を示すシャープを削除し（//この行のコメントを解除//）、Pandora RC からエージェントにアクセスするためのパスワードに "secret" を置き換えてください。

{{  :wiki:ehorus_conf.png  }}

To see the graphical environment, install the **x11vnc** dependency:

グラフィカル環境を表示するには、依存パッケージ **x11vnc** をインストールします。

<code>
apt-get install x11vnc

</code>

Start Pandora RC service with:

Pandora RC サービスを開始するには次のようにします。

<code>
systemctl start pandorarc_agent_daemon

</code>


==== NetFlow プローブ ====

Its operation is based on the use of several components:

この動作は、いくつかのコンポーネントの使用に基づいています。

  * A device with **NetFlow **compatibility, usually a switch or router type network hardware that generates information packets, or a NetFlow probe.
  * A NetFlow collector, which receives the packets generated by the previous device, storing and processing them. It is usually a tool or server with these features.

  * NetFlow 対応デバイス。通常は、情報パケットを生成するスイッチやルータ型のネットワークハードウェア、または NetFlow プローブです。
  * NetFlow コレクター。前段のデバイスによって生成されたパケットを受信し、保存および処理します。通常は、これらの機能を備えたツールまたはサーバです。

Pandora FMS uses an OpenSource tool called **nfcapd**  to process all NetFlow traffic. This daemon is automatically launched by Pandora FMS server. This system stores data in binary files, in a certain location. Install **nfcapd**  on your system before working with NetFlow in Pandora FMS. The default **nfcapd**  daemon listens on port 9995/UDP by default, so keep this in mind if you have firewalls to open this port and when configuring NetFlow probes.

Pandora FMS は、すべての NetFlow トラフィックを処理するために、**nfcapd** と呼ばれるオープンソースツールを使用しています。このデーモンは Pandora FMS サーバによって自動的に起動されます。このシステムは、データをバイナリファイルで特定の場所に保存します。Pandora FMS で NetFlow を使用する前に、システムに **nfcapd** をインストールしてください。デフォルトの **nfcapd** デーモンは、ポート 9995/UDP で待ち受けます。ファイアウォールでこのポートを開放する場合や、NetFlow プローブを設定する場合は、この点に注意してください。

=== ソフトウエアによる NetFlow プローブ ===

If you do not have a NetFlow router, but your traffic "goes" through a Linux system, you can install a software that works as a probe and sends NetFlow traffic information to the collector. In Linux, there is a program called **fprobe** that captures traffic and forwards it to a NetFlow server. With that you can generate NetFlow traffic, from all network traffic going through your interfaces.

NetFlow ルータを持っていない場合でも、トラフィックが Linux システムを経由する場合は、プローブとして動作し、NetFlow トラフィック情報をコレクターに送信するソフトウェアをインストールできます。Linuxには、トラフィックをキャプチャして NetFlow サーバに転送する **fprobe** というプログラムがあります。このプログラムを使用すると、インターフェースを通過するすべてのネットワークトラフィックから NetFlow トラフィックを生成できます。

First, install fprobe:

最初に fprobe をインストールします。

<code>
apt-get install fprobe

</code>

It will ask which interface must be monitored and to which ip:port the information must be sent to. In case it does not ask, run the following command:

監視するインターフェースと、情報をどの IP:ポート に送信するかを尋ねられます。尋ねられなかった場合は、次のコマンドを実行してください。

<code>
/usr/sbin/fprobe -i <interface_moniteur> -fip <ip_collector>><port>

</code>

In the following example, all traffic from the eth0 interface will be sent to the NetFlow collector listening on port 9995 of IP 192.168.70.185:

次の例では、eth0 インターフェイスからのすべてのトラフィックが、IP 192.168.70.185 のポート 9995 でリッスンしている NetFlow コレクターに送信されます。

<code>
/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

</code>

Once traffic is generated, you can see the statistics of this traffic on the NetFlow collector with this command:

トラフィックが生成されると、次のコマンドを使用して NetFlow コレクターでこのトラフィックの統計情報を表示できます。

<code>
nfdump -R /var/spool/pandora/data_in/netflow

</code>

NetFlow must be enabled to be accessible from the Operation and Administration menus: [[:en:documentation:pandorafms:monitoring:18_netflow#configuration|Enable NetFlow]]

操作および管理メニューからアクセスするには、NetFlow を有効にする必要があります: [[:ja:documentation:pandorafms:monitoring:18_netflow#configuration|NetFlow を有効にする]]

Once NetFlow is configured, restart Pandora FMS server to boot the **nfcapd** server. It must be properly installed before attempting to start it. Check the server logs for any questions.

NetFlow の設定が完了したら、Pandora FMS サーバを再起動して **nfcapd** サーバを起動してください。起動する前に、正しくインストールされている必要があります。サーバのログに不明な点がないか確認してください。

=== ポートミラーリングでの Netflow プローブ ===

Explained in section: [[:en:documentation:pandorafms:monitoring:18_netflow#configuration|Netflow Port Mirroring]]

次の章で説明しています: [[:ja:documentation:pandorafms:monitoring:18_netflow#configuration|Netflow ポートミラーリング]]

[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]