Pandora: Documentation es: Monitorizacion raspberry

From Pandora FMS Wiki
Jump to: navigation, search

Raspberry logo.png Pandora logo.png

1 Objetivos

  • Guía para la Conexión a la red y configuración del dispositivo.
  • Instalación del agente y del satélite de pandora en un dispositivo Raspberry.
  • Creación automática del usuario pandora, securizar el protocolo ssh.

2 Componentes hardware

2.1 Raspberry

Un dispositivo Raspberry es un computador de placa reducida, computador de placa única o computador de placa simple (SBC) de bajo costo. Su sistema operativo oficial es una versión open source adaptada de Debian, denominada Raspbian.

Raspberry placa.png

2.2 Teclado

Teclado con conexión USB

2.3 Monitor

Monitor con conexión HDMI

3 Software

3.1 Imagen Pandora FMS para Raspberry

La imagen distribuida se basa en el sistema operativo Raspbian. Contiene el agente, el satélite, el cliente de eHorus, los paquetes para instalar una sonda netflow y todas las dependencias de estos.

Raspbian.png Ehorus.png Pandora logo.png

4 Instalación

4.1 Flashear imagen en la tarjeta SD

4.1.1 Descargar imagen oficial de Pandora FMS para raspberry

El paso inicial de instalación es descargar la imagen oficial de Pandora FMS para raspberry en su página de descargas oficial: Pagina descargas oficial Nos habremos descargado un archivo .img que procederemos a flashear en nuestra tarjeta sd de al menos 4gb.

4.1.2 Descargar Etcher

Para flashear la imagen usaremos el software Etcher que puede ser descargado en Etcher Pagina Oficial y que funciona de manera similar tanto en Windows como en Linux.

4.1.3 Proceso para flashear la imagen en la tarjeta SD

Seleccionamos la imagen de pandora que queremos montar en la tarjeta SD pulsando en select image. Esto abrirá el explorador de archivos para que seleccionemos nuestra imagen de pandora previamente descargada.

Etcher1.png

Seleccionamos nuestra tarjeta SD previamente insertada en el ordenador. Si nuestra tarjeta es la que aparece por defecto lo dejamos como está y sino pulsamos en change y seleccionamos la tarjeta SD deseada.

Etcher2.png

Pulsamos en el botón de Flash! para montar la imagen en la tarjeta. Posteriormente extraemos la tarjeta de forma segura.

Etcher2.png

4.2 Conexión hardware

En este paso conectaremos todos los componentes para encender la Raspberry con nuestro sistema operativo:

  • Introducimos la tarjeta sd en el compartimento de la parte inferior de la caja.
  • Conectamos el teclado a cualquier puerto USB
  • Conectamos el cable HDMI al monitor y al puerto HDMI de la Raspberry.
  • Conectamos el cable de alimentación al dispositivo y a la corriente eléctrica.

4.3 Configuración de red

En el monitor veremos como se inicia el dispositivo y tras esto nos aparecerá un instalador en el que podremos seleccionar qué interfaz deseamos configurar.

4.3.1 Cableada DHCP

Seleccionamos Eth0 para configurar la interfaz de red por cable:

Cable1.png

Nos preguntará si deseamos cambiar la configuracion de la interfaz Eth0

Cable2.png

Seleccionamos DHCP en caso de que tengamos un servidor dhcp en la red

Cable3.png

Tras esto nos aparecerá un mensaje de que la red cableada se ha configurado correctamente

4.3.2 Cableada Estática

Cable4.png

Seleccionamos IP STATIC si deseamos configurar la interfaz cableada manualmente

Cable5.png

Introducimos la IP estática de nuestra Raspberry

Cable6.png

Introducimos la Gateway de nuestra red

Cable7.png

Introducimos la máscara de red

Cable8.png

Introducimos el DNS público

Cable9.png

Obtendremos un mensaje de que la configuración se ha realizado con éxito

Cable10.png

4.3.3 Inalámbrica DHCP

Seleccionamos Wlan0 para configurar la interfaz de red inalámbrica

Wifi1.png

Nos preguntará si deseamos cambiar la configuración de la interfaz Wlan0

Wifi2.png

Seleccionamos DHCP en caso de que tengamos un servidor dhcp en la red

Wifi3.png

Nos dará a escoger en una lista el nombre de nuestro punto de acceso

Introducimos la clave de nuestro punto de acceso

Wifi5.png

Obtendremos un mensaje de que la configuración se ha realizado correctamente

4.3.4 Inalámbrica Estática

Wifi6.png

Seleccionamos WIFI STATIC si deseamos configurar la interfaz cableada manualmente

Wifi7.png

Nos dará a elegir en una lista el nombre de nuestro punto de acceso

Introducimos la clave de nuestro punto de acceso

Wifi9.png

Introducimos la Ip estática de nuestro dispositivo

Wifi10.png

Introducimos la máscara de red

Wifi11.png

Introducimos la Gateway de nuestro punto de acceso

Wifi12.png

Obtendremos un mensaje diciendo que la configuración se ha realizado con éxito

Wifi13.png

4.3.5 Salir del instalador

Para salir del instalador retrocedemos hasta el menú principal y pulsamos cancelar

Wifi14.png

4.4 Configuración Agente/Satélite

4.4.1 Agente

Para instalar el agente seleccionamos AGENT en el menú

Agente1.1.png

Nos pedirá la IP del servidor Pandora al que queremos apuntar el agente

Agente2.2.png

Ahora introducimos el grupo existente en el servidor al cual queremos añadir el agente

Agente3.3.png

4.4.2 Satélite

Para instalar el satélite seleccionamos SATELLITE en el menú

Satelite1.png

Nos pedirá la IP del servidor Pandora al que queremos apuntar el satélite

Satelite2.png

Introducimos el rango de la red que queremos monitorizar junto con su máscara

Satelite3.png

Introducimos la comunidad o lista de comunidades SNMP de los dispositivos de nuestra red

Satelite4.png

Introducimos el usuario o lista de usuarios para hacer consultas WMI a los equipos de la red

Satelite5.png

5 Postinstalación

5.1 Configuración cliente eHorus

Edite el fichero /etc/ehorus/ehorus.conf y reemplace el token "eh_user" por su usuario en eHorus. Descomentar la línea de password secret y reemplazarla por una contraseña para acceder a su agente desde eHorus.

Ehorus conf.png

Si queremos ver el entorno gráfico debemos instalar la dependencia de x11vnc

apt-get install x11vnc

Iniciar el servicio con:

/etc/init.d/ehorus_agent_daemon start

5.2 Sonda Netflow

Su funcionamiento se basa en la utilización de varios componentes:

  • Un dispositivo con compatibilidad netflow, generalmente un hardware de red tipo switch o router, que genera paquetes de información, o bien una sonda netflow.
  • Un colector netflow, que recibe los paquetes generados por el dispositivo anterior, almacenándolos y procesándolos. Suele ser una herramienta o servidor con estas capacidades.

Pandora FMS utiliza una herramienta OpenSource llamada nfcapd para procesar todo el tráfico netflow. Este demonio lo levanta de forma automática el servidor de Pandora FMS. Este sistema almacena los datos en ficheros binarios, en una ubicación determinada. Debe instalar nfcapd en su sistema antes de poder trabajar con Netflow en Pandora. El demonio nfcapd por defecto escucha en el puerto 9995/UDP, por lo que tendrá que tenerlo en cuenta si tiene firewalls para abrir este puerto y a la hora de configurar sus sondas Netflow.

Netflow architecture.png

5.2.1 Sonda Netflow por software

Si no dispone de un router con Netflow, pero su tráfico "pasa" por un sistema Linux, puede instalar un software que actúe de sonda, y envíe información de tráfico Netflow al colector. En Linux existe un programa llamado fprobe que captura el tráfico y lo reenvía a un servidor NetFlow. Con él puede generar tráfico Netflow, de todo el tráfico de red que pasa por sus interfaces.

Primero debemos instalar fprobe:

apt-get install fprobe

Nos preguntará qué interfaz queremos monitorizar y a que ip:puerto queremos enviar la información. En caso de que no nos pregunte deberemos ejecutarlo con el siguiente comando:

/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

En el ejemplo siguiente se enviará todo el tráfico del interfaz eth0 al colector Netflow escuchando en el puerto 9995 de la IP 192.168.70.185:

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Una vez generado tráfico, podrá ver estadísticas de este tráfico en el colector Netflow con el comando:

nfdump -R /var/spool/pandora/data_in/netflow

Hay que habilitar Netflow para que sea accesible desde los menús Operación y Administración: Habilitar netflow

Una vez configurado el Netflow, habrá que reiniciar el servidor de Pandora FMS para que levante el servidor nfcapd. Este debe estar correctamente instalado antes de intentar arrancarlo. Compruebe los logs del servidor ante cualquier duda.

5.2.2 Sonda Neteflow con Port Mirroring

Explicado en la sección: Netflow Port Mirroring