pfSensentopngプラグインの使用
Use Pfsense Ntopng Plugin
ntopng
Webベースの高速トラフィック分析およびトラフィック収集ツール
Ntopngは、元のntopの次世代バージョンであり、ネットワークの使用状況を監視するネットワークトラフィックプローブです。 Ntopng libpcap Unix、MacOSX、freeBSD、Linux、およびWindowsプラットフォームに基づいています。
Ntopng –リアルタイムの表示と過去の交通情報分析のための直感的な暗号化されたWebユーザーインターフェイスを提供します。
主な機能は次のとおりです。
-
IPアドレス、ポート、L7プロトコル、スループット、自律システム(AS)などの複数の基準に基づいてネットワークトラフィックを分類します。
-
リアルタイムのネットワークトラフィックとアクティブなホストを表示します
-
スループットやアプリケーションプロトコルなど、複数のネットワークメトリックの長期レポートを生成します
-
リアルタイムのスループット、ネットワークとアプリケーションの遅延、ラウンドトリップ時間(RTT)、TCP統計(再送信、順不同のパケット、パケット損失)、および送信されたバイトとパケットを監視および報告します
-
将来の調査と事後分析のために、継続的なトラフィック統計をディスクに保存します
-
ジオロケーション
-
を使用して nDPI 、ntopディープパケットインスペクション(DPI)テクノロジー検出アプリケーションプロトコル(Facebook、YouTube、BitTorrentなど)
-
を使用して グーグル と HTTPブラックリスト HTTPトラフィックを識別するために提供される特性評価サービス
-
IPトラフィックを分析し、送信元/宛先に基づいて分類します。
-
プロトコルタイプでソートされたIPプロトコルの使用状況を報告する
-
HTML5 / AJAXネットワークトラフィック統計を生成する
-
IPv4およびIPv6の完全サポート
-
包括的な第2レベルのサポート(ARP統計を含む)
-
GTP / GREプロトコルをサポートする
-
MySQL、ElasticSearch、LogStashエクスポートのデータ監視のサポート
-
MySQLへのデータエクスポートを監視するためのインタラクティブなデータ探索
-
アラートエンジンは、例外や疑わしいホストをキャッチできます
-
ペアを提供する SNMP V1 / v2cのサポートとSNMPデバイスの継続的な監視
プラットホーム |
| |
---|---|---|
Web GUI |
| |
運用要件 |
| |
プロトコル |
| |
スケーラビリティ |
| |
その他の機能 |
| |
バージョンの区別
ntopngには、コミュニティエディション、プロフェッショナルエディション、エンタープライズエディションの3つのバージョンがあります。コミュニティバージョンは無料で使用でき、オープンソースバージョンで利用できます(コードは Github で見つかりました)。 ProfessionalエディションとEnterpriseエディションは、中小企業や大規模な組織に特に役立つ機能を提供します。
コミュニティバージョンはpfSenseプラグインに統合されています。コミュニティバージョンには、主に現在の制限といくつかの高度な分析機能がありません。一般的に使用されている機能も基本的に利用可能で、一般ユーザーでも問題ありません。
以下はpfSense4.2p1に統合されていますntopng3.0.2017.08.12バージョンは、ntopngのインストール、構成、および使用法を紹介する例です。
-
Ntopngインストール
-
Ntopng構成
-
Ntopngログイン
-
Ntopngはじめに
Ntopngインストール
-
pfSense WEBGUIインターフェースに入る
-
[システム]> [プラグイン管理]> [利用可能なプラグイン]に移動します
-
ntopngプラグインを見つけ、右側のインストールアイコンをクリックしてインストールします。
-
プラグインのインストールが完了するのを待ちます
インストールが完了すると、ntopngおよびntopng設定サブメニューがシステム診断メニューの下に表示されます。
Ntopng構成
-
[システム診断]> [ntopng設定]、[一般設定]タブに移動します
-
以下のように設定します(説明の便宜上、完成したバージョンを使用し、理解しやすくします)
-
インターフェースは必要に応じて選択されます。通常、内部ネットワークインターフェイスのみが選択されます。
-
構成が完了しました。設定を保存してください
Ntopngログイン
-
右クリック ntopngにアクセス または、[システム診断]> [ntopng]メニューに移動します
-
ntopngログインページに移動します
-
デフォルトのユーザー名adminを入力し、[一般設定]ページで構成されたパスワードを入力します。
-
ntopngにログインし、
ntopngのデフォルトのアクセスポートは3000です。外部ネットワークを介してアクセスする場合は、WANインターフェイスでポート3000を開く必要があります。
Ntopngはじめに
ntopngを入力すると、最初に楽器ホールが表示され、基本的なセッション情報が含まれます。分類ごとに異なる情報が表示されます。
1.ダッシュボード
2、ntopngについて
3、実行ステータス
4、アラーム
5、アクティブな接続
ここでは、各IPのリアルタイムレートを確認できます。
6、ホスト情報
7、ネットワーク
8、ホストプール
9、独立したシステム
10、ホストは国によって分類されます
11、ホストはオペレーティングシステムによって分類されます
12、ローカルホストのリアルタイムダウンロード
13、HTTPサーバー
14、ローカルホストリスト
15、ホストツリーマップ
16、ローカルホストマトリックス図
17、ジオマップ
18、2層機器
19、インターフェース情報
20、インターフェース情報蓄積プロトコル統計
22、ユーザー管理
ここでは、ユーザーパスワードを変更したり、新しいユーザーを追加したり、ユーザーにさまざまな管理者権限を付与したりできます。
23、ntopngパラメータ設定
24、データのエクスポート
この記事は、元のリンクであるIron Man 51CTOブログから転送されています:http://blog.51cto.com/fxn2025/2063277、再版が必要な場合は、元の作成者に連絡してください