Raspberry Pi 監視

Pandora FMS ドキュメント一覧に戻る

• Network connection and device configuration guide.
• Pandora FMS agent and satellite installation on a Raspberry device.
• Automatic creation Pandora FMS user, securing the ssh protocol.

• ネットワーク接続とデバイス設定ガイド。
• Raspberry デバイスへの Pandora FMS エージェントとサテライトのインストール。
• SSH プロトコルによるセキュアな Pandora FMS ユーザの自動作成。

A Raspberry device is a reduced-plate computer, single-plate computer or low-cost single-plate computer (SBC). Its official operating system is an open source version adapted from Debian, called Raspbian.

Raspberryデバイスは、小型コンピュータ、シングルプレートコンピュータ、または低価格シングルプレートコンピュータ（SBC）です。公式オペレーティングシステムは、Debian をベースとしたオープンソース版である Raspbian です。

The distributed image is based on the Raspbian operating system. It contains the agent, the satellite, the eHorus client, the packages to install a NetFlow probe and all their dependencies.

配布されるイメージは Raspbian オペレーティングシステムをベースにしており、エージェント、サテライト、eHorus クライアント、NetFlow プローブをインストールするためのパッケージ、およびそれらの依存関係がすべて含まれています。

The initial step for installing it is to download the official Pandora FMS image for raspberry from the official download page:

インストールの最初のステップは、公式ダウンロードページから Raspberry 用の公式 Pandora FMS イメージをダウンロードすることです。

Once the .img file is downloaded, flash it onto your SD card of at least 4gb.

.img ファイルをダウンロードしたら、少なくとも 4 GB 以上の SD カードに書き込みます。

To flash the image, use the Etcher software that can be downloaded at

イメージを書き込むには、ダウンロードできる Etcher ソフトウェアを使用します。

It works similarly on both Windows® and Linux®.

Windows® と Linux® の両方で動作します。

Insert the SD card into your computer which should have a special port for those kinds of devices. Execute Etcher.

SD カードスロットがあるコンピュータに SD カードを挿入します。Etcher を実行します。

Click Select image. This will open the file explorer to select the previously downloaded Pandora FMS image.

Select image をクリックします。ファイルエクスプローラーが開き、先ほどダウンロードした Pandora FMS イメージを選択できます。

Select the SD card inserted in the computer. If the SD card is the one that appears by default, leave it as it is and if not, click Change and select the desired SD card.

コンピュータに挿入されている SD カードを選択します。デフォルトで表示される SD カードの場合はそのままにし、そうでない場合は Change をクリックして目的の SD カードを選択します。

Click Flash! to mount the image on the card.

Flash! をクリックして、カードをマウントします。

Then, remove the card securely according to your OS instructions.

次に、OS の指示に従ってカードを安全に取り外します。

Thorough this step, all the components will be connected to power up the Raspberry:

この手順により、すべてのコンポーネントが接続され、Raspberry の電源がオンになります。

• Insert the SD card into the slot at the bottom of the box.
• Connect the keyboard to any USB port
• Connect the HDMI wire to the Raspberry monitor and HDMI port.
• Connect the device to the power supply.

• SDカードをボックス底部のスロットに挿入します。
• キーボードを任意のUSBポートに接続します。
• HDMIケーブルをRaspberryモニターとHDMIポートに接続します。
• デバイスを電源に接続します。

The monitor will display how the device starts and an installer where you can select which interface you wish to configure.

モニターには、デバイスの起動方法と、設定するインターフェイスを選択できるインストーラーが表示されます。

Select Eth0 to configure the wired network interface:

有線ネットワークインターフェイスを設定するには、Eth0 を選択します。

It will ask whether you want to change the Eth0 interface settings. Click Yes

Eth0 インターフェース設定を変更するかどうかを尋ねられます。Yes をクリックしてください。

Select DHCP if there is a DHCP server in the network

ネットワークに DHCP サーバがある場合は DHCP を選択してください。

Then, a message will appear saying that the wired network has been correctly configured.

すると、有線ネットワークが正しく設定されたことを示すメッセージが表示されます。

Select IP STATIC if you wish to configure the wired interface manually.

有線インターフェースを手動で設定する場合は、IP STATIC を選択します。

Enter the Raspberry's static IP.

Raspberry の固定 IP を入力します。

Enter the network's Gateway.

ネットワークの Gateway を入力します。

Enter the network mask.

ネットマスクを入力します。

Enter the public DNS.

公開 DNS を入力します。

You will get a message that the configuration has been successfully completed.

設定が正常に完了したことを示すメッセージが表示されます。

Select Wlan0 to configure the wireless network interface

ワイヤレスネットワークインターフェースを設定するには、Wlan0 を選択します。

It will ask whether you wish to change the Wlan0 interface configuration. Click Yes.

Wlan0 インターフェースの設定を変更するかどうかを尋ねられます。Yes をクリックしてください。

Select DHCP if there is a DHCP server in the network.

ネットワーク内に DHCP サーバがある場合は、DHCP を選択します。

Choose the name of the access point from the provided list. Enter the password of the access point.

表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力します。

You will get a message that the configuration was successful.

設定が成功したことを示すメッセージが表示されます。

• Select WIFI STATIC if you wish to configure the wired interface manually.
• Choose the name of the access point from the provided list. Enter the password of the access point.
• Enter the device static IP address.
• Enter the network mask.
• Enter the access point Gateway.
• You will receive a message saying the configuration was successful.

• ワイヤレスインターフェースを手動で設定する場合は、WIFI STATIC を選択してください。
• 表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力してください。
• デバイスの固定 IP アドレスを入力してください。
• ネットワークマスクを入力してください。
• アクセスポイントの Gateway を入力してください。
• 設定が成功したことを示すメッセージが表示されます。

• To install the agent, select AGENT from the menu.
• It will ask for the IP address of the Pandora FMS server the agent must point to.
• Enter the existing group in the Pandora FMS server you wish to add the agent to.

• エージェントをインストールするには、メニューから AGENT を選択します。
• エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
• エージェントを追加する Pandora FMS サーバの 既存グループ を入力します。

• To install the satellite, select SATELLITE from the menu.
• Enter the IP address of Pandora FMS server the agent must point to.
• Enter the network range you wish to monitor along with its mask.
• Enter the community or list of SNMP communities of the devices in your network.
• Enter the user or list of users to make WMI queries to the computers on your network.

• サテライトをインストールするには、メニューから SATELLITE を選択します。
• エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
• 監視するネットワーク範囲とそのマスクを入力します。
• ネットワーク内のデバイスのコミュニティまたは SNMP コミュニティのリストを入力します。
• ネットワーク上のコンピュータに WMI クエリを実行するユーザまたはユーザのリストを入力します。

Edit the file with the nano text editor:

nano テキストエディタでファイルを編集します。

/etc/ehorus/ehorus.conf

Replace the eh_user token with your Pandora RC user. In line #password secret delete the sharp that indicates the beginning of the comment (uncomment the line) and replace the word “secret” by a password to access your agent from Pandora RC.

eh_user トークンを Pandora RC ユーザ名に置き換えてください。#password secret 行のコメント開始を示すシャープを削除し（この行のコメントを解除）、Pandora RC からエージェントにアクセスするためのパスワードに “secret” を置き換えてください。

To see the graphical environment, install the x11vnc dependency:

グラフィカル環境を表示するには、依存パッケージ x11vnc をインストールします。

apt-get install x11vnc

Start Pandora RC service with:

Pandora RC サービスを開始するには次のようにします。

systemctl start pandorarc_agent_daemon

Its operation is based on the use of several components:

この動作は、いくつかのコンポーネントの使用に基づいています。

• A device with NetFlow compatibility, usually a switch or router type network hardware that generates information packets, or a NetFlow probe.
• A NetFlow collector, which receives the packets generated by the previous device, storing and processing them. It is usually a tool or server with these features.

• NetFlow 対応デバイス。通常は、情報パケットを生成するスイッチやルータ型のネットワークハードウェア、または NetFlow プローブです。
• NetFlow コレクター。前段のデバイスによって生成されたパケットを受信し、保存および処理します。通常は、これらの機能を備えたツールまたはサーバです。

Pandora FMS uses an OpenSource tool called nfcapd to process all NetFlow traffic. This daemon is automatically launched by Pandora FMS server. This system stores data in binary files, in a certain location. Install nfcapd on your system before working with NetFlow in Pandora FMS. The default nfcapd daemon listens on port 9995/UDP by default, so keep this in mind if you have firewalls to open this port and when configuring NetFlow probes.

Pandora FMS は、すべての NetFlow トラフィックを処理するために、nfcapd と呼ばれるオープンソースツールを使用しています。このデーモンは Pandora FMS サーバによって自動的に起動されます。このシステムは、データをバイナリファイルで特定の場所に保存します。Pandora FMS で NetFlow を使用する前に、システムに nfcapd をインストールしてください。デフォルトの nfcapd デーモンは、ポート 9995/UDP で待ち受けます。ファイアウォールでこのポートを開放する場合や、NetFlow プローブを設定する場合は、この点に注意してください。

If you do not have a NetFlow router, but your traffic “goes” through a Linux system, you can install a software that works as a probe and sends NetFlow traffic information to the collector. In Linux, there is a program called fprobe that captures traffic and forwards it to a NetFlow server. With that you can generate NetFlow traffic, from all network traffic going through your interfaces.

NetFlow ルータを持っていない場合でも、トラフィックが Linux システムを経由する場合は、プローブとして動作し、NetFlow トラフィック情報をコレクターに送信するソフトウェアをインストールできます。Linuxには、トラフィックをキャプチャして NetFlow サーバに転送する fprobe というプログラムがあります。このプログラムを使用すると、インターフェースを通過するすべてのネットワークトラフィックから NetFlow トラフィックを生成できます。

First, install fprobe:

最初に fprobe をインストールします。

apt-get install fprobe

It will ask which interface must be monitored and to which ip:port the information must be sent to. In case it does not ask, run the following command:

監視するインターフェースと、情報をどの IP:ポート に送信するかを尋ねられます。尋ねられなかった場合は、次のコマンドを実行してください。

/usr/sbin/fprobe -i <interface_moniteur> -fip <ip_collector>><port>

In the following example, all traffic from the eth0 interface will be sent to the NetFlow collector listening on port 9995 of IP 192.168.70.185:

次の例では、eth0 インターフェイスからのすべてのトラフィックが、IP 192.168.70.185 のポート 9995 でリッスンしている NetFlow コレクターに送信されます。

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Once traffic is generated, you can see the statistics of this traffic on the NetFlow collector with this command:

トラフィックが生成されると、次のコマンドを使用して NetFlow コレクターでこのトラフィックの統計情報を表示できます。

nfdump -R /var/spool/pandora/data_in/netflow

NetFlow must be enabled to be accessible from the Operation and Administration menus: Enable NetFlow

操作および管理メニューからアクセスするには、NetFlow を有効にする必要があります: NetFlow を有効にする

Once NetFlow is configured, restart Pandora FMS server to boot the nfcapd server. It must be properly installed before attempting to start it. Check the server logs for any questions.

NetFlow の設定が完了したら、Pandora FMS サーバを再起動して nfcapd サーバを起動してください。起動する前に、正しくインストールされている必要があります。サーバのログに不明な点がないか確認してください。

Explained in section: Netflow Port Mirroring

次の章で説明しています: Netflow ポートミラーリング

Pandora FMS ドキュメント一覧に戻る