Ntopngは、接続されたネットワークのトラフィック統計を報告するWebベースのトラフィック監視ソフトウェアです。ネットワークトラフィックにアクティブに干渉することはありませんが、ネットワークトラフィックをパッシブにキャプチャします。小規模から大規模のネットワークまで監視できます。帯域幅の使用率、プロトコル、アプリに関する詳細情報、およびネットワークトラフィックに関する深い洞察を提供します。 Linux、Windows、MacOS、FreeBSDにインストールして使用できます。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxシステム監視クエリを実行するのを定期的に支援しています。
これに関連して、Ubuntu20.04LTSにNtopngをインストールする方法を検討します。
Ntopngの機能は次のとおりです。
- リアルタイムのパフォーマンスレポート、ネットワークとアプリケーションの遅延、ラウンドトリップ時間(RTT)、再送信の詳細を含むTCP統計、廃止されたパケットまたはパケット損失、および送信されたバイトとパケットを監視および取得することが可能になります。
- IPアドレス、ポート、L7プロトコル、パフォーマンス、自律システム(AS)などのさまざまな基準を使用してネットワークトラフィックを分類することが可能になります。
- リアルタイムのネットワークトラフィックとそのネットワークのアクティブなホストが表示されます。
- 監視対象データのエクスポートタスクを実行するためのMySQL、ElasticSearch、およびLogStashのサポート。
- SNMP v1/v2cのサポートとSNMPデバイスの継続的な監視。
- GoogleとHTTPブラックリストが提供する特性評価サービスを使用してHTTPトラフィックを識別できます。
- IPv4およびIPv6の完全サポート。
- フルレイヤー2をサポートします。
- 永続的なトラフィック統計をディスクに保存して、将来の探索とホストされたデータへのアクセスを容易にします。
- パフォーマンスやアプリケーションプロトコルなど、いくつかのネットワークメトリックを生成します。
- ホストを地理的位置に配置して、地理的マップに重ね合わせることができます。
- IPトラフィックを分析し、送信元または宛先に従ってルーティングすることが可能になります。
- HTML5/AJAX形式でのネットワークトラフィック統計の作成をサポートします。
- 異常なホストや疑わしいホストをキャプチャするアラートエンジンを備えているため、セキュリティが強化されます。
UbuntuにNtopngをインストールする手順
NtopngはUbuntuOSリポジトリに含まれていません。 ntop.orgWebサイトで入手できるシステムのリポジトリにntop公式リポジトリを追加する必要があります。
したがって、以下に概説する手順に従う必要があります。
1.以下のコマンドを使用して、いくつかの前提条件をインストールすることから始めます。
$ sudo apt install software-properties-common wget
sudoパスワードを入力し、確認を求めるプロンプトが表示されたら、yを押してからEnterキーを押して確認します。その後、前提条件がマシンにインストールされます。
2.次に、以下のコマンドを使用してユニバースリポジトリを追加します。
$ sudo add-apt-repository universe
3. ntop.orgダウンロードページにアクセスしてUbuntuのNtopngリポジトリをダウンロードするか、次のコマンドを使用してコマンドラインからUbuntu20.04のntopリポジトリをダウンロードします。
$ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb
4.次に、以下のコマンドを使用してntopリポジトリをインストールします。
$ sudo dpkg –i apt-ntop.deb
5.インストールが完了したら、ローカルリポジトリインデックスを更新します。
$ sudo apt update
これで、ntopリポジトリがシステムのローカルリポジトリに追加されました。
6.以下のコマンドを実行して、ntopパッケージをインストールします。
$ sudo apt install pfring-dkms nprobe ntopng cento n2disk
確認を求めるメッセージが表示されたら、yを押してからEnterキーを押して確認します。その後、ntopパッケージがシステムにインストールされます。
Ntopngの設定方法は?
Ntopngのデフォルトの設定ファイルはntopng.confで、/ etc/ntopngにあります。次のコマンドを実行して、このファイルを編集できます。
$ sudo nano /etc/ntopng/ntopng.conf
次のように構成を変更します。
-G=/var/run/ntopng.pid
-i=<interface_name
-w=3000
次に、ntopng.confファイルを保存して閉じます。
Ntopngサービスは、インストール後に自動的に開始されます。ただし、構成ファイルに変更を加えた後は、次のコマンドを使用してサービスを再起動する必要があります。
$ sudo systemctl restart ntopng
起動時にntopngサービスを自動的に開始する場合は、次のコマンドを使用します。
$ sudo systemctl enable ntopng
ntopngが開始されて実行されているかどうかを確認するには、次のコマンドを使用します。
$ sudo systemctl status ntopng
Ntopng Webインターフェイスを起動する方法は?
ntopng Webインターフェイスにアクセスするには、ブラウザのアドレスバーでhttp:// ip-address:3000にアクセスします。ブラウザにウェルカムページが開きます。デフォルトの管理者を使用してntopngにログインします(ユーザー名とパスワードはadminです)。
ログイン後、管理者のパスワードを変更するように求められます。パスワードを設定し、[パスワードの変更]をクリックします。
これで、ntopngダッシュボードが表示されます。
Ubuntu Linuxシステムからntopngをアンインストールする方法は?
ntopngとそのパッケージが不要になった場合は、次のコマンドでアンインストールできます。
$ sudo apt remove pfring-dkms nprobe ntopng cento n2disk