Monitorización con Raspberry Pi

Pandora FMS Satellite Server se puede instalar en dispositivos con arquitectura ARM y sistema operativo equivalente o superior a Debian 12.

Descargue el paquete de instalación para ARM desde aquí y súbalo al dispositivo ARM (usaremos el directorio /tmp como ejemplo para la instalación).

Muévase al directorio donde haya subido el paquete:

cd /tmp

Descomprima el paquete de instalación:

tar zxvf pandorafms_satellite_server-latest.arm.tar.gz

Ubíquese en el directorio generado por la descompresión:

cd satellite_server

Ejecute el script de instalación:

./satellite_server_installer --install

En caso de quererlo instalar en una ruta personalizada distinta a la de por defecto, puede indicar dicha ruta con este comando en lugar del anterior. Por ejemplo para instalar en /opt/pandorafms:

./satellite_server_installer --install --destdir /opt/pandorafms

Su funcionamiento se basa en la utilización de varios componentes:

• Un dispositivo con compatibilidad NetFlow, generalmente un hardware de red tipo switch o router, que genera paquetes de información o bien una sonda NetFlow.
• Un colector NetFlow, que recibe los paquetes generados por el dispositivo anterior, almacenándolos y procesándolos. Suele ser una herramienta o servidor con estas capacidades.

Pandora FMS utiliza una herramienta OpenSource llamada nfcapd para procesar todo el tráfico NetFlow. Este daemon lo inicia de forma automática el Pandora FMS Server. Este sistema almacena los datos en ficheros binarios, en una ubicación determinada. Se debe instalar nfcapd en sistema antes de poder trabajar con NetFlow en Pandora FMS. El daemon nfcapd por defecto escucha en el puerto 9995/UDP, por lo que se debe de tener en cuenta si se tienen firewalls para abrir este puerto y configurar las sondas NetFlow.

Si no se dispone de un router con NetFlow incorpora pero el tráfico “pasa” por un sistema Linux®, se puede instalar un software que actúe de sonda y envíe información de tráfico NetFlow al colector. En Linux existe un programa llamado fprobe que captura el tráfico y lo reenvía a un servidor NetFlow. Con él se puede generar tráfico NetFlow, de todo el tráfico de red que pasa por sus interfaces.

Primero se debe instalar fprobe:

apt-get install fprobe

Al momento de instalar preguntará qué interfaz necesita monitorizar y a cuál dirección IP y número puerto enviar la información recabada. En cualquier momento se puede reconfigurar con:

/usr/sbin/fprobe -i <interface_to_watch> -fip <ip_address_collector>:<port>

En el siguiente modelo se enviará todo el tráfico de la interfaz eth0 al colector NetFlow escuchando en el puerto 9995 de la dirección IP 192.168.70.185:

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Una vez generado tráfico se podrán ver estadísticas de este tráfico en el colector NetFlow con el comando:

nfdump -R /var/spool/pandora/data_in/netflow

Hay que habilitar NetFlow para que sea accesible desde los menús Operación y Administración: Habilitar NetFlow.

Una vez configurado el NetFlow, habrá que reiniciar el Pandora FMS Server para que inicie el servidor nfcapd. Éste debe estar correctamente instalado antes de intentar arrancarlo. Compruebe los logs del servidor ante cualquier duda.

←Volver al índice de documentación de Pandora FMS