ntopngとは?
1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。
ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source Software オープンソースソフトウェア)だと認識したが、ntopngは単純にはNetFlow Collectorとしては使用できなくなっている。
ntopngでFlowRecord(フローレコード)を受け取るために
現在、ntop関連でNetFlowを扱う場合は、nProbeを使用する必要がある。
nProbeでは、FlowRecordを受け取ることに加え、SPANなどでミラーリングしたパケットをキャプチャすることもできる。
nProbe動作モード
- Probe mode FrowRecordを受け取る
- Collector mode ミラーリングパケットを受け取る
- Proxy mode FlowRecordを受け取り上位Probeに転送する
nProbeのライセンスとソースコード
ntopngにnProbeを導入するためには追加ライセンスが必要となる。
1ユーロ130円で計算して19,500円。
企業で考えれば格安だが、個人的に試しに使うには踏みとどまってしまう。
また、ソースコードが公開されないため、OSSであるという強みがなくなってしまう。
オープンの頃のソースを探して使えば上記懸念はクリアできるが、今後の機能追加等を追えないため、他のソフトを使用するのがベターかと考える。
Linux環境FlowCollectorの再検討
OSSとしてFlowCollectorを使用できないため、一旦ntop(ntopng)は候補から外し、改めて採用システムを検討する。