Pandora: Documentation fr: Supervision Raspberry

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS


Raspberry logo.png Pandora logo.png

1 Objectifs

  • Guide pour la connexion au réseau et la configuration du dispositif.
  • Installation de l’agent et du satellite de Pandora FMS dans un dispositif Rapsberry.
  • Création automatique de l’utilisateur Pandora, sécuriser le protocole ssh.

2 Composants hardware

2.1 Raspberry

Un dispositif Raspberry est un ordinateur à carte unique ou mono-carte (SBC) à faible coût. Son système d'exploitation officiel est une version Open Source de Debian, dénommé Raspbian.

Raspberry placa.png

2.2 Clavier

Clavier avec connexion USB

2.3 Moniteur

Moniteur avec connexion HDMI

3 Software

3.1 Image Pandora FMS pour Raspberry

L’image distribuée se base sur le système d’exploitation Raspbian. Elle contient l’agent, le satellite, le client de eHorus, les paquets pour installer une sonde netflow et toutes les dépendances de ces derniers.

Raspbian.png Ehorus.png Pandora logo.png

4 Installation

4.1 Flasher image sur la carte SD

4.1.1 Télécharger image officielle de Pandora FMS pour Raspberry

L’étape initiale d’installation débute par le téléchargement de l’image officielle de Pandora FMS pour Rapsberry sur sa page de téléchargements officielle : Pagina descargas oficial Nous téléchargeons donc une archive .img que nous flasherons sur notre carte SD d’au moins 4gb.

4.1.2 Télécharger Etcher

Pour flasher l’image, nous utiliserons le software Etcher, qui peut être téléchargé sur Etcher Pagina Oficial et qui fonctionne de la même façon, aussi bien sur Windows que sur Linux.

4.1.3 Processus pour flasher l’image sur la carte SD

Nous sélectionnons l’image de Pandora FMS que nous souhaitons mettre sur la carte SD en cliquant sur select image. Ce clic ouvrira l’explorateur d’archives pour que nous sélectionnions notre image de Pandora FMS téléchargée au préalable.

Etcher1.png

Nous sélectionnons notre carte SD insérée, au préalable, dans l’ordinateur. Si notre carte est celle qui apparaît par défaut, nous ne faisons aucune modification. Sinon, nous cliquons sur change et nous sélectionnons la carte SD souhaitée.

Etcher2.png

Nous cliquons sur le bouton de Flash! pour mettre l’image sur la carte. Plus tard, nous extrairons la carte avec soin.

Etcher2.png

4.2 Connexion hardware

Dans cette étape, nous connecterons tous les composants pour allumer le Rapsberry avec notre système d'exploitation :

  • Nous introduisons la carte SD dans le compartiment de la partie inférieure de la caisse. *Nous connectons le clavier à n’importe quel port USB.
  • Nous connectons le câble HDMI au moniteur et au port HDMI du Rapsberry.
  • Nous connectons le câble d’alimentation au dispositif et nous le branchons sur une prise électrique.

4.3 Configuration de réseau

Dans le moniteur, nous verrons comment se lance le dispositif. Après cela, un installateur apparaîtra, sur lequel nous pourrons sélectionner quelle interface nous souhaitons configurer.

4.3.1 Configurer DHCP

Nous avons sélectionné Eth0 pour configurer l’interface de réseau par câble : Cable1.png

Il nous demandera si nous souhaitons changer la configuration de l’interface Eth0.

Cable2.png

Nous sélectionnons DHCP dans le cas où nous aurions un serveur DHCP sur le réseau.

Cable3.png

Après cela, un message apparaîtra mentionnant que la configuration du réseau a été effectuée avec succès.

4.3.2 Statique connectée

Cable4.png

Nous sélectionnons IP STATIC si nous souhaitons configurer manuellement l’interface câblée.

Cable5.png

Nous indiquons l’IP statique de notre Rapsberry.

Cable6.png

Nous indiquons le Gateway de notre réseau.

Cable7.png

Nous indiquons le masque de réseau.

Cable8.png

Nous indiquons le DNS public.

Cable9.png

Nous obtiendrons un message signalant que la configuration a été réalisée avec succès.

Cable10.png

4.3.3 DHCP sans-fil

Nous sélectionnons Wlan0 pour configurer l’interface réseau.

Wifi1.png

Il nous demandera si nous souhaitons changer la configuration de l’interface Wlan0.

Wifi2.png

Nous sélectionnons DHCP dans le cas où nous aurions un serveur DHCP sur le réseau.

Wifi3.png

Il nous laissera choisir, dans une liste, le nom de notre point d’accès.

Nous entrons la clé de notre point d’accès.

Wifi5.png

Nous aurons un message confirmant que la configuration a été correctement réalisée.

4.3.4 Statique sans-fil

Wifi6.png

Nous sélectionnons WIFI STATIC si nous souhaitons configurer manuellement l’interface connectée.

Wifi7.png

Il nous laissera choisir, dans une liste, le nom de notre point d’accès.

Nous entrons la clé de notre point d’accès.

Wifi9.png

Nous entrons l’IP statique de notre dispositif.

Wifi10.png

Nous entrons le masque de réseau.

Wifi11.png

nous entrons le Gateway de notre point d’accès.

Wifi12.png

Nous obtiendrons un message nous confirmant que la configuration a été réalisée avec succès.

Wifi13.png

4.3.5 Sortir de l’installateur

Pour sortir de l’installateur, nous retournons au menu principal et cliquons sur annuler.

Wifi14.png

4.4 Configuration Agent/Satellite

4.4.1 Agent

Pour installer l’agent, nous sélectionnons AGENT dans le menu.

Agente1.1.png

Il nous demandera l’IP du serveur Pandora FMS que l’agent doit cibler.

Agente2.2.png

A présent, nous entrons le groupe existant dans le serveur auquel nous souhaitons ajouter l’agent.

Agente3.3.png

4.4.2 Satellite

Pour installer le satellite, nous sélectionnons SATELLITE dans le menu.

Satelite1.png

Il nous demande l’IP du serveur Pandora FMS que le satellite doit cibler.

Satelite2.png

Nous mettons le rang du réseau que nous voulons surveiller avec son masque.

Satelite3.png

Nous entrons la communauté ou la liste des dispositifs des communautés SNMP de notre réseau.

Satelite4.png

Nous entrons l’utilisateur ou la liste d’utilisateurs pouvant faire des consultations WMI sur les équipements du réseau.

Satelite5.png

5 Post-installation

5.1 Configuration client eHorus

Editez le fichier /etc/ehorus/ehorus.conf et remplacez le token "eh_user" par votre utilisateur sur eHorus. Supprimer le commentaire de la ligne password secret et remplacez-le par un mot de passe pour pouvoir accéder à votre agent depuis eHorus.

Ehorus conf.png

Si nous souhaitons voir l’environnement graphique, nous devons installer la dépendance de x11 vnc apt-get install x11vnc

Lancez le service avec :

/etc/init.d/ehorus_agent_daemon start

5.2 Sonde Netflow

Son fonctionnement se base sur l’utilisation de plusieurs composants :

  • Un dispositif avec compatibilité Netflow, généralement un hardware de réseau type switch ou router, qui génére des paquets d’informations ou bien une sonde Netflow.
  • Un collecteur Netflow, qui reçoit les paquets générés par le dispositif précédent, les stockants et les traitants. C’est habituellement un outil ou serveur avec ces capacités.

Pandora FMS utilise un outil Open Source, appelé nfcapd pour traiter tout le trafic Netflow. Ce domaine lance automatiquement le serveur de Pandora FMS. Ce système stocke les données dans des fichiers binaires, dans un emplacement déterminé. Vous devez installer nfcapd dans votre système avant de pouvoir travailler avec Netflow sur Pandora FMS. Le domaine nfcapd écoute, par défaut, le port 9995/UDP. C’est pourquoi vous devrez le prendre en compte pour ouvrir des ports si vous avez des firewalls mais également au moment de configurer vos sondes Netflow.

Netflow architecture.png

5.2.1 Sonde Netflow pour software

Si vous ne disposez pas d’un router avec Netflow mais que votre trafic “passe” par un système Linux, vous pouvez installer un software qui agisse d’une sonde et qui envoie les informations de trafic Netflow au collecteur. Sur Linux, il existe un programme appelé fprobe qui capture le trafic et le renvoie à un serveur Netflow. Avec lui, vous pouvez générer du trafic Netflow, depuis tout le trafic réseau qui passe par vos interfaces.

D’abord, vous devez installer fprobe :

apt-get install fprobe

Il demandera quelle interface nous souhaitons surveiller et sur quel ip:port nous souhaitons envoyer l’information. Dans le cas où il ne nous le demanderait pas, nous devrons l’exécuter avec la commande suivante : /usr/sbin/fprobe -i <interface_surveiller> -fip <ip_collecteur>:<port>

Dans l’exemple suivant, tout le trafic de l’interface eth0 sera envoyé au collecteur Netflow en écoutant sur le port 9995 de l’IP 192.168.70.185:

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Une fois le trafic généré, vous pourrez voir les statistiques de ce trafic dans le collecteur Netflow, avec la commande :

nfdump -R /var/spool/pandora/data_in/netflow

Il faut activer Netflow pour qu’il soit accessible depuis les menus Opération et Administration.

Une fois le Netflow configuré, il faudra redémarrer le serveur de Pandora FMS para que le serveur nfcapd se lance. Ce dernier doit être correctement installé avant d’essayer de le démarrer. Vérifiez les logs du serveur en cas de doute.

5.2.2 Sonde Netflow avec Port Mirroring

Expliqué dans la section : Netflow Port Mirroring

Revenir à l’Index de Documentation Pandora FMS