Ntop

提供: ArchWiki
2017年10月12日 (木) 23:16時点におけるKusakata.bot (トーク | 投稿記録)による版 (文字列「Tips and tricks」を「ヒントとテクニック」に置換)
ナビゲーションに移動 検索に移動

Ntoplibcap ベースのネットワークトラフィックプローブです。ウェブブラウザからアクセスできる RMON ライクなネットワークトラフィックの統計情報を提供します。

インストールと設定

ntop パッケージをインストールしてください。ntop の初回起動時に、管理者のパスワードを設定する必要があります:

# ntop

次に、設定ファイル (/etc/conf.d/ntop) を必要に応じて編集してください。以下はホストの接続に関する出来る限り多くの情報を集める設定例です:

/etc/conf.d/ntop
# Parameters to be passed to ntop.
NTOP_ARGS="-K -W 2323 -i enp1s0,wlp2s0 -M -s -4 -6 -s -u ntop -c -r 30 --w3c -t 3 -a /var/log/ntop/http.log -O /var/log/ntop/ -q --skip-version-check 0"

# Location of the log file.
NTOP_LOG="/var/log/ntop/ntop.log"

ntop systemd サービスを起動してください。ブート時に ntop を起動したいときは、有効化してください。

ヒントとテクニック

ウェブインターフェイス

ウェブインターフェイスにアクセスするには、ウェブブラウザで http://127.0.0.1:3000/ を開きます。サーバーに変更を加えたいときいは、ユーザー名 (デフォルト = admin) とパスワードを入力する必要があります。

ntop をローカルマシンで使うだけでなく、ネットワーク上で複数のユーザーが使用する場合、SSL 接続 (https) だけを許可するほうが良いでしょう:

# ntop -W 4223

パラメータを追加することもできます。ブラウザで https://127.0.0.1:4223/ を開いて下さい。

また、自分の SSL 証明書を使って ntop を利用することも可能です。ntop の設定ディレクトリに証明書を置いて ntop-cert.pem という名前に変更してください:

# cd /etc/ntop/
# openssl req -x509 -nodes -days 365 
  \-subj '/C=US/L=Portland/CN=swim' 
  \-newkey rsa:1024 -keyout ntop-cert.pem -out ntop-cert.pem

グループとユーザー

-u パラメータを使用して ntop をセキュアにするには、ntop のグループとユーザーを作成する必要があります:

# useradd -M -s /usr/bin/false ntop
# passwd -l ntop
ノート: 上記の passwd コマンドは任意ですが、できるだけ設定することを推奨します。sshd に関連してシステムがよりセキュアになります。

トラブルシューティング

**ERROR** RRD: Disabled - unable to create base directory (err 13, /var/lib/ntop/rrd)

/var/lib/ntop/rrd/ ディレクトリがおそらく存在していません。作成して、ディレクトリが nobody ユーザーに属するようにしてください。

Please enable make sure that the ntop html/ directory is properly installed

ウェブインターフェイスにアクセスしたときにこの警告が表示される場合、/etc/conf.d/ntop を編集して IP を記述してデーモンを再起動してください。例:

NTOP_ARGS="-i enp1s0 -w 127.0.0.1:3000"

記述する IP はウェブインターフェイスにアクセスするときに使う IP です。