Supervision avec Raspberry

Pandora FMS Satellite Server peut être installé sur des appareils dotés d'une architecture ARM et d'un système d'exploitation équivalent ou supérieur à Debian 12.

Téléchargez le paquet d'installation pour ARM depuis ici et téléversez-le sur l'appareil ARM (nous utiliserons le répertoire /tmp comme exemple pour l'installation).

Accédez au répertoire où vous avez téléchargé le paquet :

cd /tmp

Décompressez le paquet d'installation :

tar zxvf pandorafms_satellite_server-latest.arm.tar.gz

Placez-vous dans le répertoire généré par la décompression :

cd satellite_server

Exécutez le script d'installation :

./satellite_server_installer --install

Si vous souhaitez l'installer dans un chemin personnalisé différent de celui par défaut, vous pouvez indiquer ce chemin avec cette commande au lieu de la précédente. Par exemple pour l'installer dans /opt/pandorafms :

./satellite_server_installer --install --destdir /opt/pandorafms

Son fonctionnement repose sur l'utilisation de plusieurs composants :

• Un appareil compatible NetFlow, généralement un matériel réseau de type switch ou router, qui génère des paquets d'informations ou une sonde NetFlow.
• Un collecteur NetFlow, qui reçoit les paquets générés par l'appareil précédent, en les stockant et en les traitant. Il s'agit généralement d'un outil ou d'un serveur doté de ces capacités.

Pandora FMS utilise un outil OpenSource appelé nfcapd pour traiter tout le trafic NetFlow. Ce daemon est démarré automatiquement par le Pandora FMS Server. Ce système stocke les données dans des fichiers binaires, dans un emplacement spécifique. Il faut installer nfcapd sur le système avant de pouvoir travailler avec NetFlow dans Pandora FMS. Le daemon nfcapd écoute par défaut sur le port 9995/UDP, il faut donc en tenir compte si vous avez des firewalls pour ouvrir ce port et configurer les sondes NetFlow.

Si vous ne disposez pas d'un router avec NetFlow intégré mais que le trafic “passe” par un système Linux®, vous pouvez installer un logiciel qui agira comme une sonde et enverra les informations de trafic NetFlow au collecteur. Sous Linux, il existe un programme appelé fprobe qui capture le trafic et le renvoie à un serveur NetFlow. Avec lui, il est possible de générer du trafic NetFlow à partir de tout le trafic réseau passant par ses interfaces.

Tout d'abord, il faut installer fprobe :

apt-get install fprobe

Au moment de l'installation, il vous demandera quelle interface vous devez surveiller et à quelle adresse IP et numéro de port envoyer les informations collectées. À tout moment, il peut être reconfiguré avec :

/usr/sbin/fprobe -i <interface_to_watch> -fip <ip_address_collector>:<port>

Dans le modèle suivant, tout le trafic de l'interface eth0 sera envoyé au collecteur NetFlow écoutant sur le port 9995 de l'adresse IP 192.168.70.185 :

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Une fois le trafic généré, vous pourrez voir les statistiques de ce trafic dans le collecteur NetFlow avec la commande :

nfdump -R /var/spool/pandora/data_in/netflow

Il faut activer NetFlow pour qu'il soit accessible depuis les menus Opération et Administration : Activer NetFlow.

Une fois NetFlow configuré, il faudra redémarrer le Pandora FMS Server pour qu'il lance le serveur nfcapd. Celui-ci doit être correctement installé avant de tenter de le démarrer. Vérifiez les logs du serveur en cas de doute.

← Retour à l'index de la documentation de Pandora FMS