Linux ntop
CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。
OSSを使用すると何となく社内での評価も高い印象がある。
実際のところ、OSSならちょっとした仕様追加も自分でできるため使い勝手は良いと思う。
そもそものNetFlow・Flow Collectorの導入検討についてはこちらの記事を参照。
Flow Collector選定(NetFlow/sFlow) - designetwork
ntopインストール
まずはEPELリポジトリを追加する
yumアップデートする
yum update
ntopのリポジトリを作成する
vi /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
ntopをインストールする
yum install ntopng ntopng-data
redis serverをインストールする。
サービス開始
redis serverとntopを開始する。
systemctl start redis.service
systemctl status redis.service
● redis.service - Redis persistent key-value database
Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/redis.service.d
mqlimit.conf
Active: active (running) since 土 2016-01-23 14:48:01 JST; 9min ago
Main PID: 1248 (redis-server)
CGroup: /system.slice/redis.service
mq1248 /usr/bin/redis-server 127.0.0.1:6379
1月 23 14:48:01 CentOS-01.daichi703n.local systemd[1]: Started Redis persistent key-value database.
1月 23 14:48:01 CentOS-01.daichi703n.local systemd[1]: Starting Redis persistent key-value database...
1月 23 14:57:20 CentOS-01.daichi703n.local systemd[1]: Started Redis persistent key-value database.
systemctl start ntopng.service
systemctl status ntopng.service
● ntopng.service - Start/stop ntopng program
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: disabled)
Active: active (running) since 土 2016-01-23 14:48:05 JST; 11min ago
Main PID: 1305 (ntopng)
CGroup: /system.slice/ntopng.service
mq1305 /usr/bin/ntopng /etc/ntopng/ntopng.conf
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:158] ERROR: [LICENSE] Invalid or missin...le]
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:171] WARNING: [LICENSE] ntopng will now...tes
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:173] WARNING: [LICENSE] before returnin...ode
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:174] WARNING: [LICENSE] You can buy a p...org
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:175] WARNING: [LICENSE] or run ntopng i...ing
1月 23 14:48:03 CentOS-01.daichi703n.local ntopng[1305]: [NtopPro.cpp:176] WARNING: [LICENSE] ntopng --community
1月 23 14:48:05 CentOS-01.daichi703n.local ntopng[1254]: Starting ntopng: 1305
1月 23 14:48:05 CentOS-01.daichi703n.local ntopng[1254]: [ OK ]
1月 23 14:48:05 CentOS-01.daichi703n.local systemd[1]: Started Start/stop ntopng program.
1月 23 14:59:10 CentOS-01.daichi703n.local systemd[1]: Started Start/stop ntopng program.
Hint: Some lines were ellipsized, use -l to show in full.
ntopの開始パラメータ
cat /etc/ntopng/ntopng.start
--local-networks "192.168.0.0/24"
--interface 0
ここでローカルネットワークの範囲・インタフェースを指定する。
3000番ポートが開放されていることを確認。
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 24474/mysqld
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 13913/redis-server
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1302/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2044/master
tcp6 0 0 :::80 :::* LISTEN 2267/httpd
tcp6 0 0 :::22 :::* LISTEN 1302/sshd
tcp6 0 0 :::3000 :::* LISTEN 15188/ntopng
tcp6 0 0 ::1:25 :::* LISTEN 2044/master
FWでブロックしている場合もあるので許可も忘れずに。
firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 3000 -j ACCEPT
ntopにログインする
http://[サーバIPアドレス or FQDN]:3000/ にWebブラウザでアクセスする。
初期ユーザ名/パスワードはadmin/admin
トップページはこんな感じ ログインするとサーバ自身のトラフィックのみの状態が表示される。
引き続き、NetFlow対応機器からのフローレコードを受け取るようにしていく。
ntopはntopngに変わっている - designetwork