Raspberry Pi を用いた監視

Pandora FMS ドキュメント一覧に戻る

Pandora FMS サテライトサーバは、ARM アーキテクチャを搭載し、Debian 12 と同等以上のオペレーティングシステムを搭載したデバイスにインストールできます。

ARM インストールパッケージを ここから ダウンロードし、ARM デバイスにアップロードします (インストール例として /tmp ディレクトリを使用します)。

パッケージをアップロードしたディレクトリに移動します。

cd /tmp

インストールパッケージを解凍します。

tar zxvf pandorafms_satellite_server-latest.arm.tar.gz

解凍によって生成されたディレクトリに移動します。

cd satellite_server

インストールスクリプトを実行します。

./satellite_server_installer --install

デフォルト以外のカスタムパスにインストールする場合は、前のコマンドの代わりにこのコマンドでそのパスを指定できます。たとえば、/opt/pandorafms にインストールするには、次のように指定します。

./satellite_server_installer --install --destdir /opt/pandorafms

その動作は、いくつかの構成要素の使用に基づいています。

• NetFlow 互換デバイスは、通常はスイッチやルーターなどのネットワークハードウェアで、情報パケットまたは NetFlow プローブを生成します。
• NetFlow コレクターは、前のデバイスによって生成されたパケットを受信し、保存および処理します。通常は、これらの機能を備えたツールまたはサーバです。

Pandora FMS は、すべての NetFlow トラフィックを処理するために nfcapd というオープンソースツールを使用します。このデーモンは、Pandora FMS サーバによって自動的に起動されます。このシステムは、データを特定の場所にあるバイナリファイルに保存します。Pandora FMS で NetFlow を使用するには、システムに nfcapd をインストールする必要があります。デフォルトの nfcapd デーモンはポート '9995/UDP' で待ち受けるため、ファイアウォールでこのポートを開放し、NetFlow プローブを設定する必要があることを考慮する必要があります。

NetFlow 機能を内蔵したルータをお持ちでない場合でも、トラフィックが Linux® システムを通過する場合は、プローブとして機能し、NetFlow トラフィック情報をコレクターに送信するソフトウェアをインストールできます。Linux には、トラフィックをキャプチャして NetFlow サーバに転送する fprobe というプログラムがあります。これを使用すると、インターフェースを通過するすべてのネットワークトラフィックから NetFlow トラフィックを生成できます。

まず、fprobe をインストールする必要があります。

apt-get install fprobe

インストール時に、監視対象のインターフェースと、収集した情報を送信する IP アドレスおよびポート番号を選択するよう求められます。以下のコマンドでいつでも再設定できます。

/usr/sbin/fprobe -i <interface_to_watch> -fip <ip_address_collector>:<port>

以下のモデルでは、eth0 インターフェースからのすべてのトラフィックは、IP アドレス 192.168.70.185 のポート 9995 で待機している NetFlow コレクターに送信されます。

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

トラフィックが生成されると、NetFlow コレクタで以下のコマンドを使用してそのトラフィックの統計情報を確認できます。

nfdump -R /var/spool/pandora/data_in/netflow

NetFlow は、操作メニューと管理メニューからアクセスできるように有効にする必要があります: NetFlow を有効にする。

NetFlow の設定が完了したら、nfcapd サーバを起動するために Pandora FMS サーバを再起動する必要があります。起動する前に、nfcapd が正しくインストールされていることを確認してください。不明な点がある場合は、サーバログを確認してください。

Pandora FMS ドキュメント一覧に戻る