差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:03_monitoring:15_raspberry_monitoring [2023/12/21 01:43] – [無線 LAN 固定 IP 設定] junichi | ja:documentation:03_monitoring:15_raspberry_monitoring [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Raspberry の監視 ====== | ||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | * Network connection and device configuration guide. | ||
- | * Pandora FMS agent and satellite installation on a Raspberry device. | ||
- | * Automatic creation Pandora FMS user, securing the ssh protocol. | ||
- | |||
- | * ネットワーク接続およびデバイス設定ガイド | ||
- | * pandora エージェントのインストールと、Raspberry デバイスでのサテライト | ||
- | * pandora ユーザの自動作成、セキュアな ssh プロトコル | ||
- | |||
- | ===== ハードウエアコンポーネント | ||
- | |||
- | ==== Rasberry ==== | ||
- | |||
- | A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian. | ||
- | |||
- | Raspberry デバイスは、単一基板の低コストコンピュータです(SBC)。公式なオペレーティングシステムはオープンソースの Debian を元にしたもので、Raspbian と呼ばれます。 | ||
- | |||
- | |||
- | |||
- | ===== ソフトウエア ===== | ||
- | |||
- | ==== Raspberry 用の Pandora FMS イメージ ==== | ||
- | |||
- | The distributed image is based on the Raspbian operating system. It contains the agent, the satellite, the eHorus client, the packages to install a NetFlow probe and all their dependencies. | ||
- | |||
- | 配布イメージは、Raspbian オペレーティングシステムを元にしています。エージェント、サテライト、eHorus クライアント、Netflow プローブをインストールするためのパッケージおよび、これらの依存ファイルが含まれています。 | ||
- | |||
- | ===== インストール ===== | ||
- | |||
- | ==== SD カード用フラッシュイメージ ==== | ||
- | === Raspberry 用の Pandora FMS 公式イメージのダウンロード === | ||
- | |||
- | The initial step for installing it is to download the official Pandora FMS image for raspberry from the official download page: | ||
- | |||
- | インストールの最初のステップは、raspberry 用の公式 Pandora FMS イメージのダウンロードです。 | ||
- | |||
- | <WRAP center round download 90%> | ||
- | |||
- | https:// | ||
- | |||
- | </ | ||
- | |||
- | Once the '' | ||
- | |||
- | SD カードへ書き込む '' | ||
- | |||
- | === Etcher のダウンロード === | ||
- | |||
- | To flash the image, use the Etcher software that can be downloaded at | ||
- | |||
- | イメージを書き込むために Etcher を利用します。以下からダウンロードできます。 | ||
- | |||
- | <WRAP center round download 90%> | ||
- | |||
- | https:// | ||
- | |||
- | </ | ||
- | |||
- | It works similarly on both Windows® and Linux®. | ||
- | |||
- | Windows® と Linux® の両方で同様に動作します。 | ||
- | |||
- | === SD カードへのイメージの書き込み処理 === | ||
- | |||
- | Insert the SD card into your computer which should have a special port for those kinds of devices. Execute Etcher. | ||
- | |||
- | SD カードをコンピュータに挿入します。コンピュータには、これらの種類のデバイス用の特別なポートが必要です。 Etcher を実行します。 | ||
- | |||
- | Click **Select image**. This will open the file explorer to select the previously downloaded Pandora FMS image. | ||
- | |||
- | **Select image** をクリックします。 これにより、ファイルエクスプローラーが開き、事前にダウンロードした Pandora FMS イメージを選択します。 | ||
- | |||
- | Select the SD card inserted in the computer. If the SD card is the one that appears by default, leave it as it is and if not, click **Change** and select the desired SD card. | ||
- | |||
- | コンピュータに挿入されている SD カードを選択します。 SD カードがデフォルトで表示されるものである場合はそのままにし、そうでない場合は **Change** をクリックして目的の SD カードを選択します。 | ||
- | |||
- | {{ : | ||
- | |||
- | Click **Flash!** to mount the image on the card. | ||
- | |||
- | **Flash!** をクリックして、イメージをカードに書き込みます。 | ||
- | |||
- | Then, remove the card securely according to your OS instructions. | ||
- | |||
- | 次に、OS の指示に従ってカードを安全に取り外します。 | ||
- | |||
- | ==== ハードウエア接続 ==== | ||
- | このステップでは、我々のオペレーティングシステムで Raspberry を起動するために、すべてのコンポーネントを接続します。 | ||
- | * SD カードを箱の下にあるスロットに挿入します。 | ||
- | * キーボードを任意の USB ポートへ接続します。 | ||
- | * HDMI ケーブルで Raspberry とモニターを接続します。 | ||
- | * 電源ケーブルを電源に接続します。 | ||
- | |||
- | ==== ネットワーク設定 ==== | ||
- | 画面にはどのデバイスを起動するかが表示されます。また、どのインタフェースを設定するかがインストーラで表示されます。 | ||
- | |||
- | === DHCP === | ||
- | |||
- | Select '' | ||
- | |||
- | 有線のネットワークインタフェースの設定を行うために '' | ||
- | |||
- | It will ask whether you want to change the Eth0 interface settings. Click **Yes** | ||
- | |||
- | Eth0 インターフェース設定を変更するかどうかを尋ねられます。 **Yes** をクリックします | ||
- | |||
- | Select **DHCP** if there is a DHCP server in the network | ||
- | |||
- | ネットワーク内に DHCP サーバがある場合は、**DHCP** を選択します。 | ||
- | |||
- | Then, a message will appear saying that the wired network has been correctly configured. | ||
- | |||
- | 次に、有線ネットワークが正しく設定されたことを示すメッセージが表示されます。 | ||
- | |||
- | === 固定 IP 設定 === | ||
- | |||
- | Select **IP STATIC** if you wish to configure the wired interface manually. | ||
- | |||
- | 有線インタフェースを手動で設定したい場合は、**IP STATIC** を選択します。 | ||
- | |||
- | Enter the Raspberry' | ||
- | |||
- | Raspberry の固定 IP を入力します。 | ||
- | |||
- | Enter the network' | ||
- | |||
- | ネットワークの **Gateway** を入力します。 | ||
- | |||
- | Enter the network mask. | ||
- | |||
- | ネットワークマスクを入力します。 | ||
- | |||
- | Enter the public DNS. | ||
- | |||
- | DNS を入力します。 | ||
- | |||
- | You will get a message that the configuration has been successfully completed. | ||
- | |||
- | 設定が完了した旨のメッセージが表示されます。 | ||
- | |||
- | === 無線 LAN DHCP === | ||
- | |||
- | Select **Wlan0** to configure the wireless network interface | ||
- | |||
- | 無線 LAN 設定には、**Wlan0** を選択します。 | ||
- | |||
- | {{ : | ||
- | |||
- | It will ask whether you wish to change the **Wlan0** interface configuration. Click **Yes.** | ||
- | |||
- | **Wlan0** インターフェイスの設定を変更するかどうかを尋ねられます。 **Yes** をクリックします。 | ||
- | |||
- | Select **DHCP** if there is a DHCP server in the network. | ||
- | |||
- | ネットワーク上に DHCP サーバがある場合は、**DHCP** を選択します。 | ||
- | |||
- | Choose the name of the access point from the provided list. Enter the password of the access point. | ||
- | |||
- | 表示されたリストからアクセス ポイントの名前を選択します。 アクセスポイントのパスワードを入力します。 | ||
- | |||
- | You will get a message that the configuration was successful. | ||
- | |||
- | 設定が成功したことを示すメッセージが表示されます。 | ||
- | |||
- | === 無線 LAN 固定 IP 設定 === | ||
- | |||
- | * Select **WIFI STATIC** if you wish to configure the wired interface manually. | ||
- | * Choose the name of the access point from the provided list. Enter the password of the access point. | ||
- | * Enter the device static IP address. | ||
- | * Enter the network mask. | ||
- | * Enter the access point **Gateway.** | ||
- | * You will receive a message saying the configuration was successful. | ||
- | |||
- | * 無線 LAN で固定 IP 設定をしたい場合は、**WIFI STATIC** を選択します。 | ||
- | * アクセスポイント名一覧からアクセスポイントを選択します。アクセスポイントのパスワードを入力します。 | ||
- | * デバイスの固定 IP を入力します。 | ||
- | * ネットワークマスクを入力します。 | ||
- | * アクセスポイントの **Gateway** を入力します。 | ||
- | * 設定が成功したことを示すメッセージが表示されます。 | ||
- | |||
- | === インストーラを終了する === | ||
- | インストーラを終了するには、メインメニューに戻り cancel をクリックします。 | ||
- | |||
- | {{ wiki: wifi14.png }} | ||
- | |||
- | ==== エージェント/ | ||
- | === エージェント === | ||
- | エージェントをインストールするには、メニューから AGENT を選択します。 | ||
- | |||
- | {{ wiki: agente1.1.png }} | ||
- | |||
- | エージェントが接続する先の Pandora サーバの IP を聞かれます。 | ||
- | |||
- | {{ wiki: agente2.2.png }} | ||
- | |||
- | エージェントを追加したいサーバ上の既存グループを入力します。 | ||
- | |||
- | {{ wiki: agente3.3.png }} | ||
- | |||
- | === サテライト === | ||
- | サテライトをインストールするには、メニューから SATELLITE を選択します。 | ||
- | |||
- | {{ wiki: satelite1.png }} | ||
- | |||
- | エージェントが接続する先の Pandora サーバの IP を聞かれます。 | ||
- | |||
- | {{ wiki: satelite2.png }} | ||
- | |||
- | 監視したいネットワークの範囲をマスクをつけて入力します。 | ||
- | |||
- | {{wiki: satelite3.png}} | ||
- | |||
- | ネットワーク内のデバイスの SNMP コミュニティもしくは、その一覧を入力します。 | ||
- | |||
- | {{ wiki: satelite4.png }} | ||
- | |||
- | ネットワーク上のコンピュータへ WMI クエリを実行する場合のユーザもしくは、ユーザ一覧を入力します。 | ||
- | |||
- | {{ wiki: satelite5.png }} | ||
- | |||
- | ===== インストール後の調整 ===== | ||
- | |||
- | ==== eHorus クライアント設定 ==== | ||
- | |||
- | Edit the file with the **nano** text editor: | ||
- | |||
- | **nano** エディタで以下のファイルを編集します。 | ||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Replace the'' | ||
- | |||
- | '' | ||
- | |||
- | [[: | ||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | グラフィカル環境で見るには、x11vnc をインストールします。 | ||
- | |||
- | < | ||
- | apt-get install x11vnc | ||
- | |||
- | </ | ||
- | |||
- | 次の通りサービスを起動します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | |||
- | ==== Netflow プローブ ==== | ||
- | 処理は、次の複数のコンポーネントに基づいて行われます。 | ||
- | * ネットフローとの互換性を持つデバイスで、通常は、情報パケットを生成するスイッチまたはルータのようなネットワークハードウェア、または netflow プローブ。 | ||
- | * 上記のデバイスによって生成されたパケットを受信し、格納して処理する netflow コレクタ。 通常は、これらの機能を備えたツールまたはサーバーです。 | ||
- | |||
- | Pandora FMS は、すべての netflow トラフィックを処理するために nfcapd というオープンソースツールを用います。このデーモンは、Pandora FMS サーバにより自動的に起動されます。このシステムはデータを指定の場所のバイナリファイルに保存します。Pandora で Netflow が動作するようにするためには、システムに nfcapd をインストールしておく必要があります。デフォルトで nfcapd デーモンは、9995/ | ||
- | |||
- | {{ wiki: Netflow_architecture.png }} | ||
- | |||
- | === ソフトウエア経由での Netflow プローブ === | ||
- | |||
- | Netflow ルータがない場合でも、通信が Linux システムを通る場合は、プローブとして動作するソフトウエアをインストールすることができ、Netflow トラフィック情報をコレクタに送信することができます。 Linux では、fprobe と呼ばれるプログラムがあり、トラフィックをキャプチャし NetFlow サーバへ送信します。 これにより、インタフェースを通過する全ネットワークトラフィックから、Netflow トラフィックを生成することができます。 | ||
- | |||
- | 最初に、fprobe をインストールする必要があります。 | ||
- | |||
- | < | ||
- | apt-get install fprobe | ||
- | |||
- | </ | ||
- | |||
- | どのインタフェースをモニタしたいかと、どの ip:port に情報を送信したいかを聞かれます。 聞かれない場合は、次のコマンドで設定することができます。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | 次の例では、eth0 インタフェースからのすべてのトラフィックを 192.168.70.185 のポート 9995 で待ち受けている Netflow コレクタに送信します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | トラフィックが生成されたら、次のコマンドで Netflow コレクタ上でトラフィックの統計を見ることができます。 | ||
- | |||
- | < | ||
- | nfdump -R / | ||
- | |||
- | </ | ||
- | |||
- | Netflow は、操作および管理メニューからアクセスできるように有効化されている必要があります。 [[: | ||
- | |||
- | Netflow の設定をしたら、nfcapd を起動するために Pandora FMS サーバを再起動する必要があります。起動のまえに正しくインストールされている必要があります。うまくいかない場合はサーバのログを確認してください。 | ||
- | |||
- | |||
- | === ポートミラーリングによる Netflow プローブ === | ||
- | |||
- | [[: | ||
- | |||