Difference between revisions of "Pandora: Documentation es: Monitorizacion raspberry"

From Pandora FMS Wiki
Jump to: navigation, search
(Sonda Neteflow con Port Mirroring)
 
Line 3: Line 3:
 
= Objetivos =
 
= Objetivos =
  
*Guía para la Conexión a la red y configuración del dispositivo.
+
*Guía para la conexión a la red y configuración del dispositivo.
*Instalación del agente y del satélite de pandora en un dispositivo Raspberry.
+
*Instalación del agente y del satélite de Pandora FMS en un dispositivo Raspberry.
 
*Creación automática del usuario pandora, securizar el protocolo ssh.
 
*Creación automática del usuario pandora, securizar el protocolo ssh.
  
Line 11: Line 11:
 
== Raspberry ==
 
== Raspberry ==
  
Un dispositivo Raspberry es un computador de placa reducida, computador de placa única o computador de placa simple (SBC) de bajo costo. Su sistema operativo oficial es una versión open source adaptada de Debian, denominada Raspbian.
+
Un dispositivo Raspberry es un computador de placa reducida, computador de placa única o computador de placa simple (SBC) de bajo coste. Su sistema operativo oficial es una versión Open Source adaptada de Debian, denominada Raspbian.
  
 
[[File: raspberry_placa.png|400px]]
 
[[File: raspberry_placa.png|400px]]
Line 37: Line 37:
 
=== Descargar imagen oficial de Pandora FMS para raspberry ===
 
=== Descargar imagen oficial de Pandora FMS para raspberry ===
  
El paso inicial de instalación es descargar la imagen oficial de Pandora FMS para raspberry en su página de descargas oficial: [https://sourceforge.net/projects/pandora/files/Raspberry-PandoraFMS/ Pagina descargas oficial]
+
El paso inicial de instalación es descargar la imagen oficial de Pandora FMS para Raspberry en su página de descargas oficial: [https://sourceforge.net/projects/pandora/files/Raspberry-PandoraFMS/ Pagina descargas oficial]
Nos habremos descargado un archivo .img que procederemos a flashear en nuestra tarjeta sd de al menos 4gb.
+
Nos habremos descargado un archivo .img que procederemos a flashear en nuestra tarjeta SD de al menos 4gb.
  
 
=== Descargar Etcher ===
 
=== Descargar Etcher ===
  
Para flashear la imagen usaremos el software Etcher que puede ser descargado en [https://etcher.io/ Etcher Pagina Oficial] y que funciona de manera similar tanto en Windows como en Linux.
+
Para flashear la imagen usaremos el software Etcher, que puede ser descargado en [https://etcher.io/ Etcher Pagina Oficial] y que funciona de manera similar tanto en Windows como en Linux.
  
 
=== Proceso para flashear la imagen en la tarjeta SD ===
 
=== Proceso para flashear la imagen en la tarjeta SD ===
  
Seleccionamos la imagen de pandora que queremos montar en la tarjeta SD pulsando en select image. Esto abrirá el explorador de archivos para que seleccionemos nuestra imagen de pandora previamente descargada.
+
Seleccionamos la imagen de Pandora FMS que queremos montar en la tarjeta SD pulsando en select image. Esto abrirá el explorador de archivos para que seleccionemos nuestra imagen de Pandora FMS previamente descargada.
  
 
[[File: etcher1.png]]
 
[[File: etcher1.png]]
  
Seleccionamos nuestra tarjeta SD previamente insertada en el ordenador. Si nuestra tarjeta es la que aparece por defecto lo dejamos como está y sino pulsamos en change y seleccionamos la tarjeta SD deseada.
+
Seleccionamos nuestra tarjeta SD previamente insertada en el ordenador. Si nuestra tarjeta es la que aparece por defecto, lo dejamos como está y si no pulsamos en change y seleccionamos la tarjeta SD deseada.
  
 
[[File: etcher2.png]]
 
[[File: etcher2.png]]
Line 61: Line 61:
  
 
En este paso conectaremos todos los componentes para encender la Raspberry con nuestro sistema operativo:  
 
En este paso conectaremos todos los componentes para encender la Raspberry con nuestro sistema operativo:  
*Introducimos la tarjeta sd en el compartimento de la parte inferior de la caja.
+
*Introducimos la tarjeta SD en el compartimento de la parte inferior de la caja.
*Conectamos el teclado a cualquier puerto USB
+
*Conectamos el teclado a cualquier puerto USB.
 
*Conectamos el cable HDMI al monitor y al puerto HDMI de la Raspberry.
 
*Conectamos el cable HDMI al monitor y al puerto HDMI de la Raspberry.
 
*Conectamos el cable de alimentación al dispositivo y a la corriente eléctrica.
 
*Conectamos el cable de alimentación al dispositivo y a la corriente eléctrica.
Line 68: Line 68:
 
== Configuración de red ==
 
== Configuración de red ==
  
En el monitor veremos como se inicia el dispositivo y tras esto nos aparecerá un instalador en el que podremos seleccionar qué interfaz deseamos configurar.
+
En el monitor veremos cómo se inicia el dispositivo y tras esto nos aparecerá un instalador en el que podremos seleccionar qué interfaz deseamos configurar.
  
 
=== Cableada DHCP ===
 
=== Cableada DHCP ===
Line 76: Line 76:
 
[[File: cable1.png]]
 
[[File: cable1.png]]
  
Nos preguntará si deseamos cambiar la configuracion de la interfaz Eth0
+
Nos preguntará si deseamos cambiar la configuración de la interfaz Eth0
  
 
[[File: cable2.png]]
 
[[File: cable2.png]]
  
Seleccionamos DHCP en caso de que tengamos un servidor dhcp en la red
+
Seleccionamos DHCP en caso de que tengamos un servidor DHCP en la red.
  
 
[[File: cable3.png]]
 
[[File: cable3.png]]
  
Tras esto nos aparecerá un mensaje de que la red cableada se ha configurado correctamente
+
Tras esto, nos aparecerá un mensaje de que la red cableada se ha configurado correctamente.
  
 
=== Cableada Estática ===
 
=== Cableada Estática ===
Line 90: Line 90:
 
[[File: cable4.png]]
 
[[File: cable4.png]]
  
Seleccionamos IP STATIC si deseamos configurar la interfaz cableada manualmente
+
Seleccionamos IP STATIC si deseamos configurar la interfaz cableada manualmente.
  
 
[[File: cable5.png]]
 
[[File: cable5.png]]
  
Introducimos la IP estática de nuestra Raspberry
+
Introducimos la IP estática de nuestra Raspberry.
  
 
[[File: cable6.png]]
 
[[File: cable6.png]]
  
Introducimos la Gateway de nuestra red
+
Introducimos la Gateway de nuestra red.
  
 
[[File: cable7.png]]
 
[[File: cable7.png]]
  
Introducimos la máscara de red
+
Introducimos la máscara de red.
  
 
[[File: cable8.png]]
 
[[File: cable8.png]]
  
Introducimos el DNS público
+
Introducimos el DNS público.
  
 
[[File: cable9.png]]
 
[[File: cable9.png]]
  
Obtendremos un mensaje de que la configuración se ha realizado con éxito
+
Obtendremos un mensaje de que la configuración se ha realizado con éxito.
  
 
[[File: cable10.png]]
 
[[File: cable10.png]]
Line 116: Line 116:
 
=== Inalámbrica DHCP ===
 
=== Inalámbrica DHCP ===
  
Seleccionamos Wlan0 para configurar la interfaz de red inalámbrica
+
Seleccionamos Wlan0 para configurar la interfaz de red inalámbrica.
  
 
[[File: wifi1.png]]
 
[[File: wifi1.png]]
Line 124: Line 124:
 
[[File: wifi2.png]]
 
[[File: wifi2.png]]
  
Seleccionamos DHCP en caso de que tengamos un servidor dhcp en la red
+
Seleccionamos DHCP en caso de que tengamos un servidor DHCP en la red.
  
 
[[File: wifi3.png]]
 
[[File: wifi3.png]]
  
Nos dará a escoger en una lista el nombre de nuestro punto de acceso
+
Nos dará a escoger en una lista el nombre de nuestro punto de acceso.
  
Introducimos la clave de nuestro punto de acceso
+
Introducimos la clave de nuestro punto de acceso.
  
 
[[File: wifi5.png]]
 
[[File: wifi5.png]]
  
Obtendremos un mensaje de que la configuración se ha realizado correctamente
+
Obtendremos un mensaje de que la configuración se ha realizado correctamente.
  
 
=== Inalámbrica Estática ===
 
=== Inalámbrica Estática ===
Line 140: Line 140:
 
[[File: wifi6.png]]
 
[[File: wifi6.png]]
  
Seleccionamos WIFI STATIC si deseamos configurar la interfaz cableada manualmente
+
Seleccionamos WIFI STATIC si deseamos configurar la interfaz cableada manualmente.
  
 
[[File: wifi7.png]]
 
[[File: wifi7.png]]
  
Nos dará a elegir en una lista el nombre de nuestro punto de acceso
+
Nos dará a elegir en una lista el nombre de nuestro punto de acceso.
  
Introducimos la clave de nuestro punto de acceso
+
Introducimos la clave de nuestro punto de acceso.
  
 
[[File: wifi9.png]]
 
[[File: wifi9.png]]
  
Introducimos la Ip estática de nuestro dispositivo
+
Introducimos la IP estática de nuestro dispositivo.
  
 
[[File: wifi10.png]]
 
[[File: wifi10.png]]
  
Introducimos la máscara de red
+
Introducimos la máscara de red.
  
 
[[File: wifi11.png]]
 
[[File: wifi11.png]]
  
Introducimos la Gateway de nuestro punto de acceso
+
Introducimos la Gateway de nuestro punto de acceso.
  
 
[[File: wifi12.png]]
 
[[File: wifi12.png]]
  
Obtendremos un mensaje diciendo que la configuración se ha realizado con éxito
+
Obtendremos un mensaje diciendo que la configuración se ha realizado con éxito.
  
 
[[File: wifi13.png]]
 
[[File: wifi13.png]]
Line 168: Line 168:
 
=== Salir del instalador ===
 
=== Salir del instalador ===
  
Para salir del instalador retrocedemos hasta el menú principal y pulsamos cancelar
+
Para salir del instalador retrocedemos hasta el menú principal y pulsamos cancelar.
  
 
[[File: wifi14.png]]
 
[[File: wifi14.png]]
Line 176: Line 176:
 
=== Agente ===
 
=== Agente ===
  
Para instalar el agente seleccionamos AGENT en el menú
+
Para instalar el agente seleccionamos AGENT en el menú.
  
 
[[File: agente1.1.png]]
 
[[File: agente1.1.png]]
  
Nos pedirá la IP del servidor Pandora al que queremos apuntar el agente
+
Nos pedirá la IP del servidor Pandora FMS al que queremos apuntar el agente.
  
 
[[File: agente2.2.png]]
 
[[File: agente2.2.png]]
  
Ahora introducimos el grupo existente en el servidor al cual queremos añadir el agente
+
Ahora introducimos el grupo existente en el servidor al cual queremos añadir el agente.
  
 
[[File: agente3.3.png]]
 
[[File: agente3.3.png]]
Line 190: Line 190:
 
=== Satélite ===
 
=== Satélite ===
  
Para instalar el satélite seleccionamos SATELLITE en el menú
+
Para instalar el satélite seleccionamos SATELLITE en el menú.
  
 
[[File: satelite1.png]]
 
[[File: satelite1.png]]
  
Nos pedirá la IP del servidor Pandora al que queremos apuntar el satélite
+
Nos pedirá la IP del servidor Pandora FMS al que queremos apuntar el satélite.
  
 
[[File: satelite2.png]]
 
[[File: satelite2.png]]
  
Introducimos el rango de la red que queremos monitorizar junto con su máscara
+
Introducimos el rango de la red que queremos monitorizar junto con su máscara.
  
 
[[File: satelite3.png]]
 
[[File: satelite3.png]]
  
Introducimos la comunidad o lista de comunidades SNMP de los dispositivos de nuestra red
+
Introducimos la comunidad o lista de comunidades SNMP de los dispositivos de nuestra red.
  
 
[[File: satelite4.png]]
 
[[File: satelite4.png]]
Line 227: Line 227:
  
 
Su funcionamiento se basa en la utilización de varios componentes:
 
Su funcionamiento se basa en la utilización de varios componentes:
*Un dispositivo con compatibilidad netflow, generalmente un hardware de red tipo switch o router, que genera paquetes de información, o bien una sonda netflow.
+
*Un dispositivo con compatibilidad Netflow, generalmente un hardware de red tipo switch o router, que genera paquetes de información, o bien una sonda Netflow.
*Un colector netflow, que recibe los paquetes generados por el dispositivo anterior, almacenándolos y procesándolos. Suele ser una herramienta o servidor con estas capacidades.
+
*Un colector Netflow, que recibe los paquetes generados por el dispositivo anterior, almacenándolos y procesándolos. Suele ser una herramienta o servidor con estas capacidades.
  
Pandora FMS utiliza una herramienta OpenSource llamada nfcapd para procesar todo el tráfico netflow. Este demonio lo levanta de forma automática el servidor de Pandora FMS. Este sistema almacena los datos en ficheros binarios, en una ubicación determinada. Debe instalar nfcapd en su sistema antes de poder trabajar con Netflow en Pandora. El demonio nfcapd por defecto escucha en el puerto 9995/UDP, por lo que tendrá que tenerlo en cuenta si tiene firewalls para abrir este puerto y a la hora de configurar sus sondas Netflow.
+
Pandora FMS utiliza una herramienta OpenSource llamada nfcapd para procesar todo el tráfico Netflow. Este demonio lo levanta de forma automática el servidor de Pandora FMS. Este sistema almacena los datos en ficheros binarios, en una ubicación determinada. Debe instalar nfcapd en su sistema antes de poder trabajar con Netflow en Pandora FMS. El demonio nfcapd por defecto escucha en el puerto 9995/UDP, por lo que tendrá que tenerlo en cuenta si tiene firewalls para abrir este puerto y a la hora de configurar sus sondas Netflow.
  
 
[[File: Netflow_architecture.png]]
 
[[File: Netflow_architecture.png]]
Line 236: Line 236:
 
=== Sonda Netflow por software ===
 
=== Sonda Netflow por software ===
  
Si no dispone de un router con Netflow, pero su tráfico "pasa" por un sistema Linux, puede instalar un software que actúe de sonda, y envíe información de tráfico Netflow al colector.
+
Si no dispone de un router con Netflow pero su tráfico "pasa" por un sistema Linux, puede instalar un software que actúe de sonda y envíe información de tráfico Netflow al colector.
 
En Linux existe un programa llamado fprobe que captura el tráfico y lo reenvía a un servidor NetFlow. Con él puede generar tráfico Netflow, de todo el tráfico de red que pasa por sus interfaces.
 
En Linux existe un programa llamado fprobe que captura el tráfico y lo reenvía a un servidor NetFlow. Con él puede generar tráfico Netflow, de todo el tráfico de red que pasa por sus interfaces.
  
Line 242: Line 242:
 
  apt-get install fprobe
 
  apt-get install fprobe
  
Nos preguntará qué interfaz queremos monitorizar y a que ip:puerto queremos enviar la información.
+
Nos preguntará qué interfaz queremos monitorizar y a qué ip:puerto queremos enviar la información.
 
En caso de que no nos pregunte deberemos ejecutarlo con el siguiente comando:
 
En caso de que no nos pregunte deberemos ejecutarlo con el siguiente comando:
 
  /usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>
 
  /usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

Latest revision as of 02:11, 17 June 2019

Raspberry logo.png Pandora logo.png

1 Objetivos

  • Guía para la conexión a la red y configuración del dispositivo.
  • Instalación del agente y del satélite de Pandora FMS en un dispositivo Raspberry.
  • Creación automática del usuario pandora, securizar el protocolo ssh.

2 Componentes hardware

2.1 Raspberry

Un dispositivo Raspberry es un computador de placa reducida, computador de placa única o computador de placa simple (SBC) de bajo coste. Su sistema operativo oficial es una versión Open Source adaptada de Debian, denominada Raspbian.

Raspberry placa.png

2.2 Teclado

Teclado con conexión USB

2.3 Monitor

Monitor con conexión HDMI

3 Software

3.1 Imagen Pandora FMS para Raspberry

La imagen distribuida se basa en el sistema operativo Raspbian. Contiene el agente, el satélite, el cliente de eHorus, los paquetes para instalar una sonda netflow y todas las dependencias de estos.

Raspbian.png Ehorus.png Pandora logo.png

4 Instalación

4.1 Flashear imagen en la tarjeta SD

4.1.1 Descargar imagen oficial de Pandora FMS para raspberry

El paso inicial de instalación es descargar la imagen oficial de Pandora FMS para Raspberry en su página de descargas oficial: Pagina descargas oficial Nos habremos descargado un archivo .img que procederemos a flashear en nuestra tarjeta SD de al menos 4gb.

4.1.2 Descargar Etcher

Para flashear la imagen usaremos el software Etcher, que puede ser descargado en Etcher Pagina Oficial y que funciona de manera similar tanto en Windows como en Linux.

4.1.3 Proceso para flashear la imagen en la tarjeta SD

Seleccionamos la imagen de Pandora FMS que queremos montar en la tarjeta SD pulsando en select image. Esto abrirá el explorador de archivos para que seleccionemos nuestra imagen de Pandora FMS previamente descargada.

Etcher1.png

Seleccionamos nuestra tarjeta SD previamente insertada en el ordenador. Si nuestra tarjeta es la que aparece por defecto, lo dejamos como está y si no pulsamos en change y seleccionamos la tarjeta SD deseada.

Etcher2.png

Pulsamos en el botón de Flash! para montar la imagen en la tarjeta. Posteriormente extraemos la tarjeta de forma segura.

Etcher2.png

4.2 Conexión hardware

En este paso conectaremos todos los componentes para encender la Raspberry con nuestro sistema operativo:

  • Introducimos la tarjeta SD en el compartimento de la parte inferior de la caja.
  • Conectamos el teclado a cualquier puerto USB.
  • Conectamos el cable HDMI al monitor y al puerto HDMI de la Raspberry.
  • Conectamos el cable de alimentación al dispositivo y a la corriente eléctrica.

4.3 Configuración de red

En el monitor veremos cómo se inicia el dispositivo y tras esto nos aparecerá un instalador en el que podremos seleccionar qué interfaz deseamos configurar.

4.3.1 Cableada DHCP

Seleccionamos Eth0 para configurar la interfaz de red por cable:

Cable1.png

Nos preguntará si deseamos cambiar la configuración de la interfaz Eth0

Cable2.png

Seleccionamos DHCP en caso de que tengamos un servidor DHCP en la red.

Cable3.png

Tras esto, nos aparecerá un mensaje de que la red cableada se ha configurado correctamente.

4.3.2 Cableada Estática

Cable4.png

Seleccionamos IP STATIC si deseamos configurar la interfaz cableada manualmente.

Cable5.png

Introducimos la IP estática de nuestra Raspberry.

Cable6.png

Introducimos la Gateway de nuestra red.

Cable7.png

Introducimos la máscara de red.

Cable8.png

Introducimos el DNS público.

Cable9.png

Obtendremos un mensaje de que la configuración se ha realizado con éxito.

Cable10.png

4.3.3 Inalámbrica DHCP

Seleccionamos Wlan0 para configurar la interfaz de red inalámbrica.

Wifi1.png

Nos preguntará si deseamos cambiar la configuración de la interfaz Wlan0

Wifi2.png

Seleccionamos DHCP en caso de que tengamos un servidor DHCP en la red.

Wifi3.png

Nos dará a escoger en una lista el nombre de nuestro punto de acceso.

Introducimos la clave de nuestro punto de acceso.

Wifi5.png

Obtendremos un mensaje de que la configuración se ha realizado correctamente.

4.3.4 Inalámbrica Estática

Wifi6.png

Seleccionamos WIFI STATIC si deseamos configurar la interfaz cableada manualmente.

Wifi7.png

Nos dará a elegir en una lista el nombre de nuestro punto de acceso.

Introducimos la clave de nuestro punto de acceso.

Wifi9.png

Introducimos la IP estática de nuestro dispositivo.

Wifi10.png

Introducimos la máscara de red.

Wifi11.png

Introducimos la Gateway de nuestro punto de acceso.

Wifi12.png

Obtendremos un mensaje diciendo que la configuración se ha realizado con éxito.

Wifi13.png

4.3.5 Salir del instalador

Para salir del instalador retrocedemos hasta el menú principal y pulsamos cancelar.

Wifi14.png

4.4 Configuración Agente/Satélite

4.4.1 Agente

Para instalar el agente seleccionamos AGENT en el menú.

Agente1.1.png

Nos pedirá la IP del servidor Pandora FMS al que queremos apuntar el agente.

Agente2.2.png

Ahora introducimos el grupo existente en el servidor al cual queremos añadir el agente.

Agente3.3.png

4.4.2 Satélite

Para instalar el satélite seleccionamos SATELLITE en el menú.

Satelite1.png

Nos pedirá la IP del servidor Pandora FMS al que queremos apuntar el satélite.

Satelite2.png

Introducimos el rango de la red que queremos monitorizar junto con su máscara.

Satelite3.png

Introducimos la comunidad o lista de comunidades SNMP de los dispositivos de nuestra red.

Satelite4.png

Introducimos el usuario o lista de usuarios para hacer consultas WMI a los equipos de la red

Satelite5.png

5 Postinstalación

5.1 Configuración cliente eHorus

Edite el fichero /etc/ehorus/ehorus.conf y reemplace el token "eh_user" por su usuario en eHorus. Descomentar la línea de password secret y reemplazarla por una contraseña para acceder a su agente desde eHorus.

Ehorus conf.png

Si queremos ver el entorno gráfico debemos instalar la dependencia de x11vnc

apt-get install x11vnc

Iniciar el servicio con:

/etc/init.d/ehorus_agent_daemon start

5.2 Sonda Netflow

Su funcionamiento se basa en la utilización de varios componentes:

  • Un dispositivo con compatibilidad Netflow, generalmente un hardware de red tipo switch o router, que genera paquetes de información, o bien una sonda Netflow.
  • Un colector Netflow, que recibe los paquetes generados por el dispositivo anterior, almacenándolos y procesándolos. Suele ser una herramienta o servidor con estas capacidades.

Pandora FMS utiliza una herramienta OpenSource llamada nfcapd para procesar todo el tráfico Netflow. Este demonio lo levanta de forma automática el servidor de Pandora FMS. Este sistema almacena los datos en ficheros binarios, en una ubicación determinada. Debe instalar nfcapd en su sistema antes de poder trabajar con Netflow en Pandora FMS. El demonio nfcapd por defecto escucha en el puerto 9995/UDP, por lo que tendrá que tenerlo en cuenta si tiene firewalls para abrir este puerto y a la hora de configurar sus sondas Netflow.

Netflow architecture.png

5.2.1 Sonda Netflow por software

Si no dispone de un router con Netflow pero su tráfico "pasa" por un sistema Linux, puede instalar un software que actúe de sonda y envíe información de tráfico Netflow al colector. En Linux existe un programa llamado fprobe que captura el tráfico y lo reenvía a un servidor NetFlow. Con él puede generar tráfico Netflow, de todo el tráfico de red que pasa por sus interfaces.

Primero debemos instalar fprobe:

apt-get install fprobe

Nos preguntará qué interfaz queremos monitorizar y a qué ip:puerto queremos enviar la información. En caso de que no nos pregunte deberemos ejecutarlo con el siguiente comando:

/usr/sbin/fprobe -i <interfaz_monitorizar> -fip <ip_colector>:<puerto>

En el ejemplo siguiente se enviará todo el tráfico del interfaz eth0 al colector Netflow escuchando en el puerto 9995 de la IP 192.168.70.185:

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Una vez generado tráfico, podrá ver estadísticas de este tráfico en el colector Netflow con el comando:

nfdump -R /var/spool/pandora/data_in/netflow

Hay que habilitar Netflow para que sea accesible desde los menús Operación y Administración: Habilitar netflow

Una vez configurado el Netflow, habrá que reiniciar el servidor de Pandora FMS para que levante el servidor nfcapd. Este debe estar correctamente instalado antes de intentar arrancarlo. Compruebe los logs del servidor ante cualquier duda.

5.2.2 Sonda Netflow con Port Mirroring

Explicado en la sección: Netflow Port Mirroring