Debian 12にntopngをインストールする方法
このチュートリアルはこれらのOSバージョンのために存在します
- Debian 12 (Bookworm)
- Debian 11(バルセイ)
- Debian 10(バスター)
このページで
- 前提条件
- Ntopngのインストール
- Ntopngの設定
- Ntopngにログイン中
- Ntopngでネットワーク探索を有効にする
- Ntopngを使用したアクティブモニタリングの設定
- Ntopngからのライブトラフィックを確認中
- 結論
Ntopngは、トラフィック分析とリアルタイム視覚化のためのオープンソースのネットワークトラフィック監視ツールです。Linux、Windows、MacOSなど、どこにでもインストールできます。Ntopngは複数のインターフェース、アラートシステム、ネットワーク発見、アクティブモニタリングをサポートし、事後分析のための履歴データを提供します。
このチュートリアルでは、Debian 12サーバーにNtopngネットワーク監視ツールをインストールする方法を学びます。ネットワークディスカバリーとアクティブモニタリングを有効にし、アクティブモニタリングを設定し、Ntopngダッシュボードを通じてネットワークインターフェースのライブトラフィックを確認する方法を学びます。
前提条件
始める前に、次のものを用意してください:
- Debian 12サーバー
- 管理者権限を持つ非ルートユーザー
Ntopngのインストール
Ntopngをインストールするには、公式リポジトリを追加し、APTパッケージマネージャーを通じてインストールする必要があります。インストールが完了したら、'systemctl'コマンドを使用して'ntopng'サービスが実行中であることを確認する必要があります。また、'ss'コマンドを使用してシステム上のオープンポートのリストを確認することもできます。Ntopngが実行されている場合、ポート'3000'が'Listened'の状態で表示されます。
まず、以下のコマンドを実行してDebianパッケージインデックスを更新し、'software-properties-common<&47;em>'および'wget<&47;em>'パッケージをインストールします。プロンプトが表示されたら、インストールを確認するために'Y'と入力してください。
sudo apt update
sudo apt install software-properties-common wget
以下の「wget」コマンドを使用してDebian用のNtopngリポジトリをダウンロードします。その後、「apt<&47;em>」コマンドを使用してパッケージリポジトリをインストールします。
wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb
Ntopngリポジトリがシステムに追加されたら、次の'apt<&47;em>'コマンドを実行して、パッケージを更新し、'ntopng<&47;em>'パッケージをインストールします。
sudo apt update && sudo apt install ntopngインストールを確認するには、'Y<&47;em>'を入力してください。
インストールが完了したら、以下の'systemctl'コマンドを実行して'ntopng'サービスの状態を確認してください。
sudo systemctl is-enabled ntopng
sudo systemctl status ntopng以下の出力では、Ntopngが実行中であり、Debianシステムで有効になっていることがわかります。
最後に、以下の「ss」コマンドでNtopngポートを確認することもできます。Ntopngプロセスがポート3000を使用しているのがわかります。
ss -tulpn
Ntopngの設定
Ntopngをインストールした後、ネットワークを監視するように設定します。この例では、ローカルインターフェースとパブリックインターフェースの両方の2つのネットワークインターフェースを監視します。そのためには、Ntopngの設定ファイル'/etc/ntopng/ntopng.conf<&47;em>'を編集する必要があります。
デフォルトのNtopng設定ファイル「/etc/ntopng/ntopng.conf」を「nano」エディタで開きます。
sudo nano /etc/ntopng/ntopng.confネットワークインターフェースを「-i」オプションに追加し、Ntopngのポートを指定します。この例では、インターフェースeth0とeth1を監視し、デフォルトポート3000でNtopngを実行します。
# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000ファイルを保存してエディタを終了します。
今、ファイル'&47;etc&47;ntopng&47;ntopng.start<&47;em>'を'nano<&47;em>'エディタで開いてください。
sudo nano /etc/ntopng/ntopng.startローカルネットワークのサブネットを「--local-networks<&47;em>」に次のように入力してください:
--local-networks "192.168.1.0/24"
--interface 1完了したら、ファイルを保存して終了します。
最後に、以下の'systemctl<&47;em>'コマンドを実行して、'ntopng<&47;em>'サービスを再起動し、変更を適用してください。
sudo systemctl restart ntopngNtopngにログイン中
Ntopngを設定したので、ウェブブラウザを通じてインストールにアクセスしましょう。
ウェブブラウザを開き、サーバーのIPアドレスの後にポート3000を追加して訪問します。例: http://192.168.10.60:3000/。インストールが成功していれば、Ntopngのログインページが表示されます。
デフォルトのユーザー'admin'とパスワード'admin'でログインしてください。
今、デフォルトのNtopngパスワードを変更するよう求められます。Ntopngダッシュボードの認証には強力なパスワードを使用してください。
成功すれば、次のようなNtopngダッシュボードが表示されます:
Ntopngでネットワーク探索を有効にする
このセクションでは、Ntopngでネットワーク探索を有効にする方法を学びます。この機能を使用すると、Ntopngはネットワーク内のライブホストを自動的に識別します。
「設定 > 優先設定」をクリックし、「ネットワーク探索」を選択します。
「ネットワーク探索」をオンにして、「保存」をクリックしてください。
ntopngでネットワークディスカバリーにアクセスするには、'ダッシュボード > ネットワークディスカバリー'を選択し、'ディスカバリーを実行'をクリックします。下に示すように、Ntopngはネットワーク内のホストを自動的に検出します。
Ntopngを使用したアクティブモニタリングの設定
ネットワーク探索を有効にしたので、次に「アクティブモニタリング」機能をオンにし、ホストを監視するためのアクティブモニタリングを設定しましょう。この例では、ICMP測定を使用してホストが生きているかどうかを監視します。
ターゲットホストを監視するために、Ntopngは以下のプロトコルを使用できます。
- ICMPおよびICMPv6:ホストIPの到達可能性を確認するため。
- HTTPとHTTPS:可能なホストウェブサーバーの機能を確認するため。
- スループット:インターネットのスループットを確認する。
- スピードテスト:インターネットの帯域幅を確認するため。
'設定 > プリファレンス'をクリックし、'アクティブモニタリング'を選択します。
「アクティブモニタリング」オプションを切り替え、「保存」をクリックして確認してください。
次に、'監視 > アクティブ監視'をクリックし、'+'ボタンをクリックして新しいアクティブ監視を追加します。
この例では、ホスト「192.168.10.41」をICMPまたはpingを通じて監視し、「追加」をクリックして確認します。
以下に、ホスト'192.168.10.41'のアクティブモニタリングが作成されたことが示されています。
Ntopngからのライブトラフィックを確認中
ネットワーク探索の設定とアクティブモニタリングの有効化を学んだので、Ntopngダッシュボードからネットワークトラフィックをリアルタイムで見てみましょう。
「フロー > ライブ」メニューをクリックすると、ネットワークのライブトラフィックが表示されます。上部メニューから特定のネットワークインターフェースを選択してください。以下の例では、インターフェース「eth0」のサーバーの外部トラフィックを見ることができます。
結論
おめでとうございます!Debian 12サーバーにNtopngのインストールを完了しました。また、Ntopngを使用してライブホストを自動的に検出するためのネットワークディスカバリーの設定と有効化方法も学びました。最後に、アクティブモニタリングを有効にし、Ntopngを介してホストやサーバーを監視する方法も学びました。