差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:03_monitoring:15_raspberry_monitoring [2023/12/21 01:03] – [キーボード] junichi | ja:documentation:03_monitoring:15_raspberry_monitoring [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Raspberry の監視 ====== | ||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | * Network connection and device configuration guide. | ||
- | * Pandora FMS agent and satellite installation on a Raspberry device. | ||
- | * Automatic creation Pandora FMS user, securing the ssh protocol. | ||
- | |||
- | * ネットワーク接続およびデバイス設定ガイド | ||
- | * pandora エージェントのインストールと、Raspberry デバイスでのサテライト | ||
- | * pandora ユーザの自動作成、セキュアな ssh プロトコル | ||
- | |||
- | ===== ハードウエアコンポーネント | ||
- | |||
- | ==== Rasberry ==== | ||
- | |||
- | A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian. | ||
- | |||
- | Raspberry デバイスは、単一基板の低コストコンピュータです(SBC)。公式なオペレーティングシステムはオープンソースの Debian を元にしたもので、Raspbian と呼ばれます。 | ||
- | |||
- | |||
- | ==== モニター ==== | ||
- | HDMI 接続のモニター | ||
- | |||
- | ===== ソフトウエア ===== | ||
- | |||
- | ==== Raspberry 用の Pandora FMS イメージ ==== | ||
- | 配布イメージは、Raspbian オペレーティングシステムを元にしています。エージェント、サテライト、eHorus クライアント、netflow プローブをインストールするためのパッケージおよび、これらの依存ファイルが含まれています。 | ||
- | |||
- | {{ : | ||
- | |||
- | ===== インストール ===== | ||
- | |||
- | ==== SD カード用フラッシュイメージ ==== | ||
- | === Raspberry 用の Pandora FMS 公式イメージのダウンロード === | ||
- | インストールの最初のステップは、[[https:// | ||
- | SD カードへ書き込む .img ファイルをダウンロードします。SD カードは最低 4GB 必要です。 | ||
- | |||
- | === Etcher のダウンロード === | ||
- | イメージを書き込むために Etcher を利用します。[[https:// | ||
- | |||
- | === SD カードへのイメージの書き込み処理 === | ||
- | SD へ書き込みたい Pandora FMS イメージを //select image// をクリックすることにより選択します。前もってダウンロードした Pandora FMS イメージを選択するためのファイルエクスプローラが開きます。 | ||
- | |||
- | {{ wiki: etcher1.png }} | ||
- | |||
- | コンピュータに挿入した SD カードを選択します。デフォルトでは 1つのカードが表示されます。対象がそれであればそのまま、そうでなければ変更し対象の SD カードを選択します。 | ||
- | |||
- | {{ wiki: etcher2.png }} | ||
- | |||
- | カードにイメージを書き込むには、Flash! ボタンをクリックします。その後、カードを取り外します。 | ||
- | |||
- | {{ wiki: etcher2.png }} | ||
- | |||
- | ==== ハードウエア接続 ==== | ||
- | このステップでは、我々のオペレーティングシステムで Raspberry を起動するために、すべてのコンポーネントを接続します。 | ||
- | * SD カードを箱の下にあるスロットに挿入します。 | ||
- | * キーボードを任意の USB ポートへ接続します。 | ||
- | * HDMI ケーブルで Raspberry とモニターを接続します。 | ||
- | * 電源ケーブルを電源に接続します。 | ||
- | |||
- | ==== ネットワーク設定 ==== | ||
- | 画面にはどのデバイスを起動するかが表示されます。また、どのインタフェースを設定するかがインストーラで表示されます。 | ||
- | |||
- | === DHCP === | ||
- | 有線のネットワークインタフェースの設定を行うために Eth0 を選択します。 | ||
- | |||
- | {{ wiki: cable1.png }} | ||
- | |||
- | Eth0 インタフェースの設定を変更するかどうか聞かれます。 | ||
- | |||
- | {{ wiki: cable2.png }} | ||
- | |||
- | ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。 | ||
- | |||
- | {{ wiki: cable3.png }} | ||
- | |||
- | 有線ネットワークの設定が正しくできた旨のメッセージが表示されます。 | ||
- | |||
- | === 固定 IP 設定 === | ||
- | {{ wiki: cable4.png }} | ||
- | |||
- | 有線インタフェースを手動で設定したい場合は、IP STATIC を選択します。 | ||
- | |||
- | {{ wiki: cable5.png }} | ||
- | |||
- | Raspberry の固定 IP を入力します。 | ||
- | |||
- | {{ wiki: cable6.png }} | ||
- | |||
- | ネットワークのゲートウェイを入力します。 | ||
- | |||
- | {{ wiki: cable7.png }} | ||
- | |||
- | ネットワークマスクを入力します。 | ||
- | |||
- | {{ wiki: cable8.png }} | ||
- | |||
- | DNS を入力します。 | ||
- | |||
- | {{ wiki: cable9.png }} | ||
- | |||
- | 設定が完了した旨のメッセージが表示されます。 | ||
- | |||
- | {{ wiki: cable10.png }} | ||
- | |||
- | === 無線 LAN DHCP === | ||
- | 無線 LAN 設定には、Wlan0 を選択します。 | ||
- | |||
- | {{ wiki: wifi1.png }} | ||
- | |||
- | Wlan0 インタフェースの設定を変更するかどうか聞かれます。 | ||
- | |||
- | {{ wiki: wifi2.png }} | ||
- | |||
- | ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。 | ||
- | |||
- | {{ wiki: wifi3.png }} | ||
- | |||
- | アクセスポイント一覧が表示されます。 | ||
- | |||
- | 指定のアクセスポイントのパスワードを入力します。 | ||
- | |||
- | {{ wiki: wifi5.png }} | ||
- | |||
- | 設定が完了した旨のメッセージが表示されます。 | ||
- | |||
- | === 無線 LAN 固定 IP 設定 === | ||
- | {{ wiki: wifi6.png }} | ||
- | |||
- | 無線 LAN で固定 IP 設定をしたい場合は、WIFI STATIC を選択します。 | ||
- | |||
- | {{ wiki: wifi7.png }} | ||
- | |||
- | アクセスポイント名一覧からアクセスポイントを選択します。 | ||
- | |||
- | アクセスポイントのパスワードを入力します。 | ||
- | |||
- | {{ wiki: wifi9.png }} | ||
- | |||
- | デバイスの固定 IP を入力します。 | ||
- | |||
- | {{ wiki: wifi10.png }} | ||
- | |||
- | ネットワークマスクを入力します。 | ||
- | |||
- | {{ wiki: wifi11.png }} | ||
- | |||
- | アクセスポイントのゲートウェイを入力します。 | ||
- | |||
- | {{ wiki: wifi12.png }} | ||
- | |||
- | 設定を完了した旨のメッセージが表示されます。 | ||
- | |||
- | {{ wiki: wifi13.png }} | ||
- | |||
- | === インストーラを終了する === | ||
- | インストーラを終了するには、メインメニューに戻り cancel をクリックします。 | ||
- | |||
- | {{ wiki: wifi14.png }} | ||
- | |||
- | ==== エージェント/ | ||
- | === エージェント === | ||
- | エージェントをインストールするには、メニューから AGENT を選択します。 | ||
- | |||
- | {{ wiki: agente1.1.png }} | ||
- | |||
- | エージェントが接続する先の Pandora サーバの IP を聞かれます。 | ||
- | |||
- | {{ wiki: agente2.2.png }} | ||
- | |||
- | エージェントを追加したいサーバ上の既存グループを入力します。 | ||
- | |||
- | {{ wiki: agente3.3.png }} | ||
- | |||
- | === サテライト === | ||
- | サテライトをインストールするには、メニューから SATELLITE を選択します。 | ||
- | |||
- | {{ wiki: satelite1.png }} | ||
- | |||
- | エージェントが接続する先の Pandora サーバの IP を聞かれます。 | ||
- | |||
- | {{ wiki: satelite2.png }} | ||
- | |||
- | 監視したいネットワークの範囲をマスクをつけて入力します。 | ||
- | |||
- | {{wiki: satelite3.png}} | ||
- | |||
- | ネットワーク内のデバイスの SNMP コミュニティもしくは、その一覧を入力します。 | ||
- | |||
- | {{ wiki: satelite4.png }} | ||
- | |||
- | ネットワーク上のコンピュータへ WMI クエリを実行する場合のユーザもしくは、ユーザ一覧を入力します。 | ||
- | |||
- | {{ wiki: satelite5.png }} | ||
- | |||
- | ===== インストール後の調整 ===== | ||
- | |||
- | ==== eHorus クライアント設定 ==== | ||
- | |||
- | Edit the file with the **nano** text editor: | ||
- | |||
- | **nano** エディタで以下のファイルを編集します。 | ||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Replace the'' | ||
- | |||
- | '' | ||
- | |||
- | [[: | ||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | グラフィカル環境で見るには、x11vnc をインストールします。 | ||
- | |||
- | < | ||
- | apt-get install x11vnc | ||
- | |||
- | </ | ||
- | |||
- | 次の通りサービスを起動します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | |||
- | ==== Netflow プローブ ==== | ||
- | 処理は、次の複数のコンポーネントに基づいて行われます。 | ||
- | * ネットフローとの互換性を持つデバイスで、通常は、情報パケットを生成するスイッチまたはルータのようなネットワークハードウェア、または netflow プローブ。 | ||
- | * 上記のデバイスによって生成されたパケットを受信し、格納して処理する netflow コレクタ。 通常は、これらの機能を備えたツールまたはサーバーです。 | ||
- | |||
- | Pandora FMS は、すべての netflow トラフィックを処理するために nfcapd というオープンソースツールを用います。このデーモンは、Pandora FMS サーバにより自動的に起動されます。このシステムはデータを指定の場所のバイナリファイルに保存します。Pandora で Netflow が動作するようにするためには、システムに nfcapd をインストールしておく必要があります。デフォルトで nfcapd デーモンは、9995/ | ||
- | |||
- | {{ wiki: Netflow_architecture.png }} | ||
- | |||
- | === ソフトウエア経由での Netflow プローブ === | ||
- | |||
- | Netflow ルータがない場合でも、通信が Linux システムを通る場合は、プローブとして動作するソフトウエアをインストールすることができ、Netflow トラフィック情報をコレクタに送信することができます。 Linux では、fprobe と呼ばれるプログラムがあり、トラフィックをキャプチャし NetFlow サーバへ送信します。 これにより、インタフェースを通過する全ネットワークトラフィックから、Netflow トラフィックを生成することができます。 | ||
- | |||
- | 最初に、fprobe をインストールする必要があります。 | ||
- | |||
- | < | ||
- | apt-get install fprobe | ||
- | |||
- | </ | ||
- | |||
- | どのインタフェースをモニタしたいかと、どの ip:port に情報を送信したいかを聞かれます。 聞かれない場合は、次のコマンドで設定することができます。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | 次の例では、eth0 インタフェースからのすべてのトラフィックを 192.168.70.185 のポート 9995 で待ち受けている Netflow コレクタに送信します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | トラフィックが生成されたら、次のコマンドで Netflow コレクタ上でトラフィックの統計を見ることができます。 | ||
- | |||
- | < | ||
- | nfdump -R / | ||
- | |||
- | </ | ||
- | |||
- | Netflow は、操作および管理メニューからアクセスできるように有効化されている必要があります。 [[: | ||
- | |||
- | Netflow の設定をしたら、nfcapd を起動するために Pandora FMS サーバを再起動する必要があります。起動のまえに正しくインストールされている必要があります。うまくいかない場合はサーバのログを確認してください。 | ||
- | |||
- | |||
- | === ポートミラーリングによる Netflow プローブ === | ||
- | |||
- | [[: | ||
- | |||