Ntop
Ntop は libcap ベースのネットワークトラフィックプローブです。ウェブブラウザからアクセスできる RMON ライクなネットワークトラフィックの統計情報を提供します。
目次
インストールと設定
ntop パッケージをインストールしてください。ntop の初回起動時に、管理者のパスワードを設定する必要があります:
# ntop
次に、設定ファイル (/etc/conf.d/ntop
) を必要に応じて編集してください。以下はホストの接続に関する出来る限り多くの情報を集める設定例です:
/etc/conf.d/ntop
# Parameters to be passed to ntop. NTOP_ARGS="-K -W 2323 -i enp1s0,wlp2s0 -M -s -4 -6 -s -u ntop -c -r 30 --w3c -t 3 -a /var/log/ntop/http.log -O /var/log/ntop/ -q --skip-version-check 0" # Location of the log file. NTOP_LOG="/var/log/ntop/ntop.log"
ntop systemd サービスを起動してください。ブート時に ntop を起動したいときは、有効化してください。
ヒントとテクニック
ウェブインターフェイス
ウェブインターフェイスにアクセスするには、ウェブブラウザで http://127.0.0.1:3000/ を開きます。サーバーに変更を加えたいときいは、ユーザー名 (デフォルト = admin) とパスワードを入力する必要があります。
ntop をローカルマシンで使うだけでなく、ネットワーク上で複数のユーザーが使用する場合、SSL 接続 (https) だけを許可するほうが良いでしょう:
# ntop -W 4223
パラメータを追加することもできます。ブラウザで https://127.0.0.1:4223/ を開いて下さい。
また、自分の SSL 証明書を使って ntop を利用することも可能です。ntop の設定ディレクトリに証明書を置いて ntop-cert.pem という名前に変更してください:
# cd /etc/ntop/ # openssl req -x509 -nodes -days 365 \-subj '/C=US/L=Portland/CN=swim' \-newkey rsa:1024 -keyout ntop-cert.pem -out ntop-cert.pem
グループとユーザー
-u パラメータを使用して ntop をセキュアにするには、ntop のグループとユーザーを作成する必要があります:
# useradd -M -s /usr/bin/false ntop # passwd -l ntop
トラブルシューティング
**ERROR** RRD: Disabled - unable to create base directory (err 13, /var/lib/ntop/rrd)
/var/lib/ntop/rrd/
ディレクトリがおそらく存在していません。作成して、ディレクトリが nobody ユーザーに属するようにしてください。
Please enable make sure that the ntop html/ directory is properly installed
ウェブインターフェイスにアクセスしたときにこの警告が表示される場合、/etc/conf.d/ntop
を編集して IP を記述してデーモンを再起動してください。例:
NTOP_ARGS="-i enp1s0 -w 127.0.0.1:3000"
記述する IP はウェブインターフェイスにアクセスするときに使う IP です。