ja:documentation:03_monitoring:15_raspberry_monitoring

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:03_monitoring:15_raspberry_monitoring [2023/12/21 01:07] – [Raspberry 用の Pandora FMS 公式イメージのダウンロード] junichija:documentation:03_monitoring:15_raspberry_monitoring [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
行 1: 行 1:
-====== Raspberry の監視 ======  
-{{indexmenu_n>15}} 
- 
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] 
- 
-  * Network connection and device configuration guide. 
-  * Pandora FMS agent and satellite installation on a Raspberry device. 
-  * Automatic creation Pandora FMS user, securing the ssh protocol. 
- 
-  * ネットワーク接続およびデバイス設定ガイド 
-  * pandora エージェントのインストールと、Raspberry デバイスでのサテライト 
-  * pandora ユーザの自動作成、セキュアな ssh プロトコル 
- 
-===== ハードウエアコンポーネント  ===== 
- 
-==== Rasberry ==== 
- 
-A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian. 
- 
-Raspberry デバイスは、単一基板の低コストコンピュータです(SBC)。公式なオペレーティングシステムはオープンソースの Debian を元にしたもので、Raspbian と呼ばれます。 
- 
- 
- 
-===== ソフトウエア ===== 
- 
-==== Raspberry 用の Pandora FMS イメージ ==== 
- 
-The distributed image is based on the Raspbian operating system. It contains the agent, the satellite, the eHorus client, the packages to install a NetFlow probe and all their dependencies. 
- 
-配布イメージは、Raspbian オペレーティングシステムを元にしています。エージェント、サテライト、eHorus クライアント、Netflow プローブをインストールするためのパッケージおよび、これらの依存ファイルが含まれています。 
- 
-===== インストール ===== 
- 
-==== SD カード用フラッシュイメージ ==== 
-=== Raspberry 用の Pandora FMS 公式イメージのダウンロード === 
- 
-The initial step for installing it is to download the official Pandora FMS image for raspberry from the official download page: 
- 
-インストールの最初のステップは、raspberry 用の公式 Pandora FMS イメージのダウンロードです。 
- 
-<WRAP center round download 90%> 
- 
-https://sourceforge.net/projects/pandora/files/Raspberry-PandoraFMS/ 
- 
-</WRAP> 
- 
-Once the ''.img'' file is downloaded, flash it onto your SD card of at least 4gb. 
- 
-SD カードへ書き込む ''.img'' ファイルをダウンロードします。SD カードは最低 4GB 必要です。 
- 
-=== Etcher のダウンロード === 
-イメージを書き込むために Etcher を利用します。[[https://etcher.io/|Etcher の公式ページ]] からダウンロードすることができ、Windows と Linux の双方で動きます。 
- 
-=== SD カードへのイメージの書き込み処理 === 
-SD へ書き込みたい Pandora FMS イメージを //select image// をクリックすることにより選択します。前もってダウンロードした Pandora FMS イメージを選択するためのファイルエクスプローラが開きます。 
- 
-{{ wiki: etcher1.png }} 
- 
-コンピュータに挿入した SD カードを選択します。デフォルトでは 1つのカードが表示されます。対象がそれであればそのまま、そうでなければ変更し対象の SD カードを選択します。 
- 
-{{ wiki: etcher2.png }} 
- 
-カードにイメージを書き込むには、Flash! ボタンをクリックします。その後、カードを取り外します。 
- 
-{{ wiki: etcher2.png }} 
- 
-==== ハードウエア接続 ==== 
-このステップでは、我々のオペレーティングシステムで Raspberry を起動するために、すべてのコンポーネントを接続します。 
-  * SD カードを箱の下にあるスロットに挿入します。 
-  * キーボードを任意の USB ポートへ接続します。 
-  * HDMI ケーブルで Raspberry とモニターを接続します。 
-  * 電源ケーブルを電源に接続します。 
- 
-==== ネットワーク設定 ==== 
-画面にはどのデバイスを起動するかが表示されます。また、どのインタフェースを設定するかがインストーラで表示されます。 
- 
-=== DHCP === 
-有線のネットワークインタフェースの設定を行うために Eth0 を選択します。 
- 
-{{ wiki: cable1.png }} 
- 
-Eth0 インタフェースの設定を変更するかどうか聞かれます。 
- 
-{{ wiki: cable2.png }} 
- 
-ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。 
- 
-{{ wiki: cable3.png }} 
- 
-有線ネットワークの設定が正しくできた旨のメッセージが表示されます。 
- 
-=== 固定 IP 設定 === 
-{{ wiki: cable4.png }} 
- 
-有線インタフェースを手動で設定したい場合は、IP STATIC を選択します。 
- 
-{{ wiki: cable5.png }} 
- 
-Raspberry の固定 IP を入力します。 
- 
-{{ wiki: cable6.png }} 
- 
-ネットワークのゲートウェイを入力します。 
- 
-{{ wiki: cable7.png }} 
- 
-ネットワークマスクを入力します。 
- 
-{{ wiki: cable8.png }} 
- 
-DNS を入力します。 
- 
-{{ wiki: cable9.png }} 
- 
-設定が完了した旨のメッセージが表示されます。 
- 
-{{ wiki: cable10.png }} 
- 
-=== 無線 LAN DHCP === 
-無線 LAN 設定には、Wlan0 を選択します。 
- 
-{{ wiki: wifi1.png }} 
- 
-Wlan0 インタフェースの設定を変更するかどうか聞かれます。 
- 
-{{ wiki: wifi2.png }} 
- 
-ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。 
- 
-{{ wiki: wifi3.png }} 
- 
-アクセスポイント一覧が表示されます。 
- 
-指定のアクセスポイントのパスワードを入力します。 
- 
-{{ wiki: wifi5.png }} 
- 
-設定が完了した旨のメッセージが表示されます。 
- 
-=== 無線 LAN 固定 IP 設定 === 
-{{ wiki: wifi6.png }} 
- 
-無線 LAN で固定 IP 設定をしたい場合は、WIFI STATIC を選択します。 
- 
-{{ wiki: wifi7.png }} 
- 
-アクセスポイント名一覧からアクセスポイントを選択します。 
- 
-アクセスポイントのパスワードを入力します。 
- 
-{{ wiki: wifi9.png }} 
- 
-デバイスの固定 IP を入力します。 
- 
-{{ wiki: wifi10.png }} 
- 
-ネットワークマスクを入力します。 
- 
-{{ wiki: wifi11.png }} 
- 
-アクセスポイントのゲートウェイを入力します。 
- 
-{{ wiki: wifi12.png }} 
- 
-設定を完了した旨のメッセージが表示されます。 
- 
-{{ wiki: wifi13.png }} 
- 
-=== インストーラを終了する === 
-インストーラを終了するには、メインメニューに戻り cancel をクリックします。 
- 
-{{ wiki: wifi14.png }} 
- 
-==== エージェント/サテライトの設定 ==== 
-=== エージェント === 
-エージェントをインストールするには、メニューから AGENT を選択します。 
- 
-{{ wiki: agente1.1.png }} 
- 
-エージェントが接続する先の Pandora サーバの IP を聞かれます。 
- 
-{{ wiki: agente2.2.png }} 
- 
-エージェントを追加したいサーバ上の既存グループを入力します。 
- 
-{{ wiki: agente3.3.png }} 
- 
-=== サテライト === 
-サテライトをインストールするには、メニューから SATELLITE を選択します。 
- 
-{{ wiki: satelite1.png }} 
- 
-エージェントが接続する先の Pandora サーバの IP を聞かれます。 
- 
-{{ wiki: satelite2.png }} 
- 
-監視したいネットワークの範囲をマスクをつけて入力します。 
- 
-{{wiki: satelite3.png}} 
- 
-ネットワーク内のデバイスの SNMP コミュニティもしくは、その一覧を入力します。 
- 
-{{ wiki: satelite4.png }} 
- 
-ネットワーク上のコンピュータへ WMI クエリを実行する場合のユーザもしくは、ユーザ一覧を入力します。 
- 
-{{ wiki: satelite5.png }} 
- 
-===== インストール後の調整 ===== 
- 
-==== eHorus クライアント設定 ==== 
- 
-Edit the file with the **nano** text editor: 
- 
-**nano** エディタで以下のファイルを編集します。 
-<code> 
-/etc/ehorus/ehorus.conf 
- 
-</code> 
- 
-Replace the''eh_user'' token with your eHorus user. In line ''#password secret'' delete the number that indicates the biginning of the comment (//uncomment the line//) and replace the word “secret” by a password to access your agent from eHorus. 
- 
-''eh_user'' を自身の eHorus ユーザに置き換えます。''#password secret'' の行のコメントを外し、“secret” を eHorus からエージェントにアクセスするときのパスワードに置き換えます。 
- 
-[[:wiki:ehorus_conf.png?id=ja%3Adocumentation%3A03_monitoring%3A15_raspberry_monitoring&media=wiki:ehorus_conf.png|{{  :wiki:ehorus_conf.png  }}]] 
-<code> 
- 
-/etc/init.d/ehorus_agent_daemon start 
- 
-</code> 
- 
-グラフィカル環境で見るには、x11vnc をインストールします。 
- 
-<code> 
-apt-get install x11vnc 
- 
-</code> 
- 
-次の通りサービスを起動します。 
- 
-<code> 
-/etc/init.d/ehorus_agent_daemon start 
- 
-</code> 
- 
- 
-==== Netflow プローブ ==== 
-処理は、次の複数のコンポーネントに基づいて行われます。 
-  * ネットフローとの互換性を持つデバイスで、通常は、情報パケットを生成するスイッチまたはルータのようなネットワークハードウェア、または netflow プローブ。 
-  * 上記のデバイスによって生成されたパケットを受信し、格納して処理する netflow コレクタ。 通常は、これらの機能を備えたツールまたはサーバーです。 
- 
-Pandora FMS は、すべての netflow トラフィックを処理するために nfcapd というオープンソースツールを用います。このデーモンは、Pandora FMS サーバにより自動的に起動されます。このシステムはデータを指定の場所のバイナリファイルに保存します。Pandora で Netflow が動作するようにするためには、システムに nfcapd をインストールしておく必要があります。デフォルトで nfcapd デーモンは、9995/UDP で待ち受けます。Netflow プローブを設定するとき、ファイアーウォールがある場合はこのポートを開ける必要があることを考慮してください。 
- 
-{{ wiki: Netflow_architecture.png }} 
- 
-=== ソフトウエア経由での Netflow プローブ === 
- 
-Netflow ルータがない場合でも、通信が Linux システムを通る場合は、プローブとして動作するソフトウエアをインストールすることができ、Netflow トラフィック情報をコレクタに送信することができます。 Linux では、fprobe と呼ばれるプログラムがあり、トラフィックをキャプチャし NetFlow サーバへ送信します。 これにより、インタフェースを通過する全ネットワークトラフィックから、Netflow トラフィックを生成することができます。 
- 
-最初に、fprobe をインストールする必要があります。 
- 
-<code> 
-apt-get install fprobe 
- 
-</code> 
- 
-どのインタフェースをモニタしたいかと、どの ip:port に情報を送信したいかを聞かれます。 聞かれない場合は、次のコマンドで設定することができます。 
- 
-<code> 
-/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>><puerto> 
- 
-</code> 
- 
-次の例では、eth0 インタフェースからのすべてのトラフィックを 192.168.70.185 のポート 9995 で待ち受けている Netflow コレクタに送信します。 
- 
-<code> 
-/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995 
- 
-</code> 
- 
-トラフィックが生成されたら、次のコマンドで Netflow コレクタ上でトラフィックの統計を見ることができます。 
- 
-<code> 
-nfdump -R /var/spool/pandora/data_in/netflow 
- 
-</code> 
- 
-Netflow は、操作および管理メニューからアクセスできるように有効化されている必要があります。 [[:ja:documentation:03_monitoring:18_netflow#設定|Netflow設定]] 
- 
-Netflow の設定をしたら、nfcapd を起動するために Pandora FMS サーバを再起動する必要があります。起動のまえに正しくインストールされている必要があります。うまくいかない場合はサーバのログを確認してください。 
- 
- 
-=== ポートミラーリングによる Netflow プローブ === 
- 
-[[:ja:documentation:03_monitoring:18_netflow#設定|Netflow ポートミラーリング]] を参照してください。 
- 
  
  • ja/documentation/03_monitoring/15_raspberry_monitoring.1703120858.txt.gz
  • 最終更新: 2023/12/21 01:07
  • by junichi