Pandora: Documentation ja: raspberry Monitoring

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

Raspberry logo.png Pandora logo.png

1 ここでの説明内容

  • ネットワーク接続およびデバイス設定ガイド
  • pandora エージェントのインストールと、Raspberry デバイスでのサテライト
  • pandora ユーザの自動作成、セキュアな ssh プロトコル

2 ハードウエアコンポーネント

2.1 Rasberry

Raspberry デバイスは、1ボードの低コストコンピュータです(SBC)。公式なオペレーティングシステムはオープンソースの Debian を元にしたもので、Raspbian と呼ばれます。

Raspberry placa.png

2.2 キーボード

USB 接続のキーボード

2.3 モニター

HDMI 接続のモニター

3 ソフトウエア

3.1 Raspberry 用の Pandora FMS イメージ

配布イメージは、Raspbian オペレーティングシステムを元にしています。エージェント、サテライト、eHorus クライアント、netflow プローブをインストールするためのパッケージおよび、これらの依存ファイルが含まれています。

Raspbian.png Ehorus.png Pandora logo.png

4 インストール

4.1 SD カード用フラッシュイメージ

4.1.1 Raspberry 用の Pandora FMS 公式イメージのダウンロード

インストールの最初のステップは、公式ダウンロードページ からの raspberry 用の公式 Pandora FMS イメージをダウンロードです。 SD カードへ書き込む .img ファイルをダウンロードします。SD カードは最低 4GB 必要です。

4.1.2 Etcher のダウンロード

イメージを書き込むために Etcher を利用します。Etcher の公式ページ からダウンロードすることができ、Windows と Linux の双方で動きます。

4.1.3 SD カードへのイメージの書き込み処理

SD へ書き込みたい Pandora FMS イメージを select image をクリックすることにより選択します。前もってダウンロードした Pandora FMS イメージを選択するためのファイルエクスプローラが開きます。

Etcher1.png

コンピュータに挿入した SD カードを選択します。デフォルトでは 1つのカードが表示されます。対象がそれであればそのまま、そうでなければ変更し対象の SD カードを選択します。

Etcher2.png

カードにイメージを書き込むには、Flash! ボタンをクリックします。その後、カードを取り外します。

Etcher2.png

4.2 ハードウエア接続

このステップでは、我々のオペレーティングシステムで Raspberry を起動するために、すべてのコンポーネントを接続します。

  • SD カードを箱の下にあるスロットに挿入します。
  • キーボードを任意の USB ポートへ接続します。
  • HDMI ケーブルで Raspberry とモニターを接続します。
  • 電源ケーブルを電源に接続します。

4.3 ネットワーク設定

画面にはどのデバイスを起動するかが表示されます。また、どのインタフェースを設定するかがインストーラで表示されます。

4.3.1 DHCP

有線のネットワークインタフェースの設定を行うために Eth0 を選択します。

Cable1.png

Eth0 インタフェースの設定を変更するかどうか聞かれます。

Cable2.png

ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。

Cable3.png

有線ネットワークの設定が正しくできた旨のメッセージが表示されます。

4.3.2 固定 IP 設定

Cable4.png

有線インタフェースを手動で設定したい場合は、IP STATIC を選択します。

Cable5.png

Raspberry の固定 IP を入力します。

Cable6.png

ネットワークのゲートウェイを入力します。

Cable7.png

ネットワークマスクを入力します。

Cable8.png

DNS を入力します。

Cable9.png

設定が完了した旨のメッセージが表示されます。

Cable10.png

4.3.3 無線 LAN DHCP

無線 LAN 設定には、Wlan0 を選択します。

Wifi1.png

Wlan0 インタフェースの設定を変更するかどうか聞かれます。

Wifi2.png

ネットワーク上に DHCP サーバがある場合は、DHCP を選択します。

Wifi3.png

アクセスポイント一覧が表示されます。

指定のアクセスポイントのパスワードを入力します。

Wifi5.png

設定が完了した旨のメッセージが表示されます。

4.3.4 無線 LAN 固定 IP 設定

Wifi6.png

無線 LAN で固定 IP 設定をしたい場合は、WIFI STATIC を選択します。

Wifi7.png

アクセスポイント名一覧からアクセスポイントを選択します。

アクセスポイントのパスワードを入力します。

Wifi9.png

デバイスの固定 IP を入力します。

Wifi10.png

ネットワークマスクを入力します。

Wifi11.png

アクセスポイントのゲートウェイを入力します。

Wifi12.png

設定を完了した旨のメッセージが表示されます。

Wifi13.png

4.3.5 インストーラを終了する

インストーラを終了するには、メインメニューに戻り cancel をクリックします。

Wifi14.png

4.4 エージェント/サテライトの設定

4.4.1 エージェント

エージェントをインストールするには、メニューから AGENT を選択します。

Agente1.1.png

エージェントが接続する先の Pandora サーバの IP を聞かれます。

Agente2.2.png

エージェントを追加したいサーバ上の既存グループを入力します。

Agente3.3.png

4.4.2 サテライト

サテライトをインストールするには、メニューから SATELLITE を選択します。

Satelite1.png

エージェントが接続する先の Pandora サーバの IP を聞かれます。

Satelite2.png

監視したいネットワークの範囲をマスクをつけて入力します。

Satelite3.png

ネットワーク内のデバイスの SNMP コミュニティもしくは、その一覧を入力します。

Satelite4.png

ネットワーク上のコンピュータへ WMI クエリを実行する場合のユーザもしくは、ユーザ一覧を入力します。

Satelite5.png

5 インストール後の調整

5.1 eHorus クライアント設定

/etc/ehorus/ehorus.conf ファイルを編集し、"eh_user" を自身の eHorus ユーザに置き換えます。password secret の行のコメントを外し、eHorus からエージェントにアクセスするときのパスワードを設定します。次のコマンドでサービスを開始します。

/etc/init.d/ehorus_agent_daemon start

Ehorus conf.png

5.2 Netflow プローブ

処理は、次の複数のコンポーネントに基づいて行われます。

  • ネットフローとの互換性を持つデバイスで、通常は、情報パケットを生成するスイッチまたはルータのようなネットワークハードウェア、または netflow プローブ。
  • 上記のデバイスによって生成されたパケットを受信し、格納して処理する netflow コレクタ。 通常は、これらの機能を備えたツールまたはサーバーです。

Pandora FMS は、すべての netflow トラフィックを処理するために nfcapd というオープンソースツールを用います。このデーモンは、Pandora FMS サーバにより自動的に起動されます。このシステムはデータを指定の場所のバイナリファイルに保存します。Pandora で Netflow が動作するようにするためには、システムに nfcapd をインストールしておく必要があります。デフォルトで nfcapd デーモンは、9995/UDP で待ち受けます。Netflow プローブを設定するとき、ファイアーウォールがある場合はこのポートを開ける必要があることを考慮してください。

Netflow architecture.png

5.2.1 ソフトウエア経由での Netflow プローブ

Netflow ルータがない場合でも、通信が Linux システムを通る場合は、プローブとして動作するソフトウエアをインストールすることができ、Netflow トラフィック情報をコレクタに送信することができます。 Linux では、fprobe と呼ばれるプログラムがあり、トラフィックをキャプチャし NetFlow サーバへ送信します。 これにより、インタフェースを通過する全ネットワークトラフィックから、Netflow トラフィックを生成することができます。

最初に、fprobe をインストールする必要があります。

apt-get install fprobe

どのインタフェースをモニタしたいかと、どの ip:port に情報を送信したいかを聞かれます。 聞かれない場合は、次のコマンドで設定することができます。

/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

次の例では、eth0 インタフェースからのすべてのトラフィックを 192.168.70.185 のポート 9995 で待ち受けている Netflow コレクタに送信します。

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

トラフィックが生成されたら、次のコマンドで Netflow コレクタ上でトラフィックの統計を見ることができます。

nfdump -R /var/spool/pandora/data_in/netflow

Netflow は、操作および管理メニューからアクセスできるように有効かされている必要があります。 Netflow設定

Netflow の設定をしたら、nfcapd を起動するために Pandora FMS サーバを再起動する必要があります。起動のまえに正しくインストールされている必要があります。うまくいかない場合はサーバのログを確認してください。

5.2.2 ポートミラーリングによる Netflow プローブ

Netflow ポートミラーリング を参照してください。