Raspberry Pi 監視

Pandora FMS ドキュメント一覧に戻る

• ネットワーク接続とデバイス設定ガイド。
• Raspberry デバイスへの Pandora FMS エージェントとサテライトのインストール。
• SSH プロトコルによるセキュアな Pandora FMS ユーザの自動作成。

Raspberryデバイスは、小型コンピュータ、シングルプレートコンピュータ、または低価格シングルプレートコンピュータ（SBC）です。公式オペレーティングシステムは、Debian をベースとしたオープンソース版である Raspbian です。

配布されるイメージは Raspbian オペレーティングシステムをベースにしており、エージェント、サテライト、eHorus クライアント、NetFlow プローブをインストールするためのパッケージ、およびそれらの依存関係がすべて含まれています。

インストールの最初のステップは、公式ダウンロードページから Raspberry 用の公式 Pandora FMS イメージをダウンロードすることです。

Once the .img file is downloaded, flash it onto your SD card of at least 4gb.

.img ファイルをダウンロードしたら、少なくとも 4 GB 以上の SD カードに書き込みます。

イメージを書き込むには、ダウンロードできる Etcher ソフトウェアを使用します。

Windows® と Linux® の両方で動作します。

SD カードスロットがあるコンピュータに SD カードを挿入します。Etcher を実行します。

Select image をクリックします。ファイルエクスプローラーが開き、先ほどダウンロードした Pandora FMS イメージを選択できます。

コンピュータに挿入されている SD カードを選択します。デフォルトで表示される SD カードの場合はそのままにし、そうでない場合は Change をクリックして目的の SD カードを選択します。

Flash! をクリックして、カードをマウントします。

次に、OS の指示に従ってカードを安全に取り外します。

この手順により、すべてのコンポーネントが接続され、Raspberry の電源がオンになります。

• SDカードをボックス底部のスロットに挿入します。
• キーボードを任意のUSBポートに接続します。
• HDMIケーブルをRaspberryモニターとHDMIポートに接続します。
• デバイスを電源に接続します。

モニターには、デバイスの起動方法と、設定するインターフェイスを選択できるインストーラーが表示されます。

有線ネットワークインターフェイスを設定するには、Eth0 を選択します。

Eth0 インターフェース設定を変更するかどうかを尋ねられます。Yes をクリックしてください。

ネットワークに DHCP サーバがある場合は DHCP を選択してください。

すると、有線ネットワークが正しく設定されたことを示すメッセージが表示されます。

有線インターフェースを手動で設定する場合は、IP STATIC を選択します。

Raspberry の固定 IP を入力します。

ネットワークの Gateway を入力します。

ネットマスクを入力します。

公開 DNS を入力します。

設定が正常に完了したことを示すメッセージが表示されます。

ワイヤレスネットワークインターフェースを設定するには、Wlan0 を選択します。

Wlan0 インターフェースの設定を変更するかどうかを尋ねられます。Yes をクリックしてください。

ネットワーク内に DHCP サーバがある場合は、DHCP を選択します。

表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力します。

設定が成功したことを示すメッセージが表示されます。

• ワイヤレスインターフェースを手動で設定する場合は、WIFI STATIC を選択してください。
• 表示されたリストからアクセスポイントの名前を選択します。アクセスポイントのパスワードを入力してください。
• デバイスの固定 IP アドレスを入力してください。
• ネットワークマスクを入力してください。
• アクセスポイントの Gateway を入力してください。
• 設定が成功したことを示すメッセージが表示されます。

• エージェントをインストールするには、メニューから AGENT を選択します。
• エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
• エージェントを追加する Pandora FMS サーバの 既存グループ を入力します。

• サテライトをインストールするには、メニューから SATELLITE を選択します。
• エージェントが接続する Pandora FMS サーバの IP アドレスを入力します。
• 監視するネットワーク範囲とそのマスクを入力します。
• ネットワーク内のデバイスのコミュニティまたは SNMP コミュニティのリストを入力します。
• ネットワーク上のコンピュータに WMI クエリを実行するユーザまたはユーザのリストを入力します。

nano テキストエディタでファイルを編集します。

/etc/ehorus/ehorus.conf

eh_user トークンを Pandora RC ユーザ名に置き換えてください。#password secret 行のコメント開始を示すシャープを削除し（この行のコメントを解除）、Pandora RC からエージェントにアクセスするためのパスワードに “secret” を置き換えてください。

グラフィカル環境を表示するには、依存パッケージ x11vnc をインストールします。

apt-get install x11vnc

Pandora RC サービスを開始するには次のようにします。

systemctl start pandorarc_agent_daemon

この動作は、いくつかのコンポーネントの使用に基づいています。

• NetFlow 対応デバイス。通常は、情報パケットを生成するスイッチやルータ型のネットワークハードウェア、または NetFlow プローブです。
• NetFlow コレクター。前段のデバイスによって生成されたパケットを受信し、保存および処理します。通常は、これらの機能を備えたツールまたはサーバです。

Pandora FMS は、すべての NetFlow トラフィックを処理するために、nfcapd と呼ばれるオープンソースツールを使用しています。このデーモンは Pandora FMS サーバによって自動的に起動されます。このシステムは、データをバイナリファイルで特定の場所に保存します。Pandora FMS で NetFlow を使用する前に、システムに nfcapd をインストールしてください。デフォルトの nfcapd デーモンは、ポート 9995/UDP で待ち受けます。ファイアウォールでこのポートを開放する場合や、NetFlow プローブを設定する場合は、この点に注意してください。

NetFlow ルータを持っていない場合でも、トラフィックが Linux システムを経由する場合は、プローブとして動作し、NetFlow トラフィック情報をコレクターに送信するソフトウェアをインストールできます。Linuxには、トラフィックをキャプチャして NetFlow サーバに転送する fprobe というプログラムがあります。このプログラムを使用すると、インターフェースを通過するすべてのネットワークトラフィックから NetFlow トラフィックを生成できます。

最初に fprobe をインストールします。

apt-get install fprobe

監視するインターフェースと、情報をどの IP:ポート に送信するかを尋ねられます。尋ねられなかった場合は、次のコマンドを実行してください。

/usr/sbin/fprobe -i <interface_moniteur> -fip <ip_collector>><port>

次の例では、eth0 インターフェイスからのすべてのトラフィックが、IP 192.168.70.185 のポート 9995 でリッスンしている NetFlow コレクターに送信されます。

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

トラフィックが生成されると、次のコマンドを使用して NetFlow コレクターでこのトラフィックの統計情報を表示できます。

nfdump -R /var/spool/pandora/data_in/netflow

操作および管理メニューからアクセスするには、NetFlow を有効にする必要があります: NetFlow を有効にする

NetFlow の設定が完了したら、Pandora FMS サーバを再起動して nfcapd サーバを起動してください。起動する前に、正しくインストールされている必要があります。サーバのログに不明な点がないか確認してください。

次の章で説明しています: Netflow ポートミラーリング

Pandora FMS ドキュメント一覧に戻る