Debian 11にNtopngをインストールしてネットワークトラフィックを監視する方法

システム管理者またはネットワークエンジニアで、軽量で使いやすいクロスプラットフォームのネットワーク監視ツールを探していますか？それなら、Ntopngがあなたが探しているツールかもしれません。

Ntopngは、Webインターフェースからリアルタイムのネットワークトラフィックを監視するオープンソースのネットワーク監視ツールです。Ntopngは、元のntopの次世代版です。Windows、Unix/Linux、macOS、BSDなど、ほぼすべてのオペレーティングシステムで利用可能なクロスプラットフォームツールです。

Ntopngは、以下のような多くの機能を提供します：

• ソースと宛先に応じたトラフィックのフィルタリングとソート
• TCP、UDP、SMTP、ICMP、ARP、FTP、Netbios、SSH、Telnetなど、さまざまなプロトコルをサポート
• IPアドレスのジオロケーションを提供
• 異常なネットワーク動作を検出した際にアラートと通知を生成
• Webインターフェースからトラフィックデータを簡単にナビゲートし、視覚化
• 暗号化されたネットワークトラフィック分析をサポート
• Deep Packet Inspection技術を使用してアプリケーションプロトコル（YouTube、Facebook、BitTorrentなど）を発見。

この記事では、Debian 11にNtopngをインストールする方法を学びます。

ステップ1: 前提条件

• Debian 11を実行しているシステム。
• sudo権限を持つユーザー

ステップ2: システムの更新

インストールを開始する前に、次のコマンドを実行してDebianベースのシステムを更新することをお勧めします：

sudo apt update -y

sudo apt upgrade -y

ステップ3: Ntopngリポジトリの構成

NtopngはデフォルトのDebian 11リポジトリの一部ではないため、DebianシステムにNtopngリポジトリを構成する必要があります。そのためには、次のコマンドを実行します：

wget http://apt.ntop.org/buster/all/apt-ntop.deb

sudo dpkg -i apt-ntop.deb

上記のコマンドは、システムに「ntop.list」リポジトリを追加します。次に、以下のコマンドを実行してリポジトリの変更を適用します：

sudo apt update -y

ステップ4: Ntopngのインストールと構成

必要な依存関係を持つNtopngパッケージをインストールするために、ターミナルで以下のコマンドを実行します：

Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y

Ntopngはデフォルトでポート3000でリッスンします。ネットワークインターフェースを構成し、ntop.confを編集してデフォルトのポート番号やその他の設定を変更できます。

sudo vim /etc/ntopng/ntopng.conf

システムインターフェース名に応じて変更を加えます。ここでは、複数のインターフェース名を指定できます。

#    -i|--interface  
#    ntopngがネットワークに使用するネットワークインターフェースまたはコレクタエンドポイントを指定します。  
-i=eth0  
# -i=eth2  
#    組み込みWebサーバーのHTTPポートを設定します。  
-w=3000

必要な変更を加えたら、ファイルを保存して閉じます。

ネットワークIP範囲を別のファイルに指定できます。Ntopngのルートディレクトリにntopng.startという新しいファイルを作成します。

sudo vim /etc/ntopng/ntopng.start

以下のようにネットワークIP範囲を追加します：

--local-networks "192.168.0.0/24"  ## ここにローカルIP範囲を指定します。  
--interface 1

ファイルを保存して終了します。構成変更を適用するためにNtopngサービスを再起動する必要があります：

systemctl restart ntopng

次に、ブート時にNtopngサービスを開始し、以下のコマンドを使用してサービスの状態を確認します：

sudo systemctl enable ntopng

sudo systemctl status ntopng

出力：

topngサービス - ntopng高速Webベースのトラフィック監視および分析ツール  
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)  
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago  
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a resto  
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)  
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s  
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt  
   Main PID: 15356 (ntopng-main)  
   Tasks: 24 (limit: 525)  
  Memory: 140.6M  
     CPU: 9.146s  
  CGroup: /system.slice/ntopng.service  
          ??15356 /usr/bin/ntopng /run/ntopng.conf  
  
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...  
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...

以下のコマンドを使用して、システム上のNtopngサービスを確認できます：

sudo ss -tnlp | grep ntopng

出力は以下のようになります：

LISTEN 0   4096    0.0.0.0:3000   0.0.0.0:*  users:(("ntopng-main",pid=15356,fd=37))

ステップ5: WebブラウザからNtopngにアクセス

Webブラウザを開き、URL http://your-server-ip:3000 を入力します。システムのIPアドレスの後にポート番号を置き換える必要があることに注意してください。そうすると、Ntopngのログインページにリダイレクトされます：

デフォルトのユーザー名とパスワードとして admin/admin を入力し、ログインボタンをクリックします。以下のスクリーンショットが表示されるはずです：

新しいパスワードを設定し、「パスワードを変更」**ボタンをクリックします。以下のスクリーンショットに示すNtopngのデフォルトダッシュボードページが表示されるはずです：

次に、左側から Hosts > Hosts オプションをクリックすると、ネットワークの利用可能なホストのリストが表示されます。

左側のペインから interface > Details オプションをクリックすると、ネットワークインターフェースの詳細も確認できます。

結論

おめでとうございます！Debian 11にNtopngをインストールしました。Ntopngは、リアルタイムのネットワーク監視やアラートの生成に非常に便利な他の多くのオプションを提供します。システム情報を確認し、構成されたアラートエンドポイントも確認できます。質問があればお気軽にお尋ねください。