designetwork

ネットワークを軸としたIT技術メモ

ntopはntopngに変わっている

ntopngとは?

1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。

ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source Software オープンソースソフトウェア)だと認識したが、ntopngは単純にはNetFlow Collectorとしては使用できなくなっている。

ntopngでFlowRecord(フローレコード)を受け取るために

現在、ntop関連でNetFlowを扱う場合は、nProbeを使用する必要がある。

nProbeでは、FlowRecordを受け取ることに加え、SPANなどでミラーリングしたパケットをキャプチャすることもできる。

nProbe動作モード

  • Probe mode FrowRecordを受け取る
  • Collector mode ミラーリングパケットを受け取る
  • Proxy mode FlowRecordを受け取り上位Probeに転送する

nProbeのライセンスとソースコード

ntopngにnProbeを導入するためには追加ライセンスが必要となる。

  • nProbeライセンス:nProbe Standard [Unix/Win] 149.95Euro 恒久ライセンス 1年間のサポート込み

  • nProbeソースコード非公開

1ユーロ130円で計算して19,500円。

企業で考えれば格安だが、個人的に試しに使うには踏みとどまってしまう。

また、ソースコードが公開されないため、OSSであるという強みがなくなってしまう。

オープンの頃のソースを探して使えば上記懸念はクリアできるが、今後の機能追加等を追えないため、他のソフトを使用するのがベターかと考える。

Linux環境FlowCollectorの再検討

OSSとしてFlowCollectorを使用できないため、一旦ntop(ntopng)は候補から外し、改めて採用システムを検討する。