ネットワーク管理 · 1 min read · Oct 15, 2025

nBox - nBoxでネットワークを視覚化する -- (埋め込みNtop)

nBox - nBoxでネットワークを視覚化する – (埋め込みNtop)

バージョン 1.1
著者: Joseph Guarino

システムまたはネットワーク管理者の生活は、ネットワークインフラストラクチャをより効果的に管理するために広範な理解を維持することを要求します。複雑なデータのボリュームの中で、いくつかのIT問題が提示するものであり、ネットワーク管理もこれらの複雑さの例外ではありません。視覚的なツールは、トレンドをよりよく把握し、ネットワークのマクロビューを理解するのに役立ちます。Ntop、nBox、nProbeは、私たちがより大きな洞察を得るのに役立つ適切なFOSSツールです。

Ntop/nBox/nProbeとは

Ntopは、ネットワークトラフィックフローに関する視覚的なWebベースの洞察を提供しながら、ネットワークプローブとして機能する効果的なlibpcapベースのGPLアプリケーションです。これは、1998年にNtopの創設者Luca Deriによって開始された多くのプロジェクトの最初のものでした。豊富なグラフィカル出力と統計出力を通じて、Ntopはネットワークの利用状況をよりよく把握し、結果としてネットワークをより良く管理するのに役立ちます。Ntopは、設定、構成、使用が簡単であるだけでなく、時間に制約のあるすべての管理者にとって、裏側の理解を包括的に提供します。

nBoxとnProbeも、この素晴らしいFOSSプロジェクトのあまり知られていない部分です。nProbeは、NetFlowコレクターまたはプローブとして機能し、高度なネットワーク会計を行うことを可能にします。Netflowは、1996年にCiscoで最初に作成された技術で、現在はインターネットプロトコルフローフォーマット(IPFIX/RFC 3917)として標準化されており、さまざまなインターネットワーキングベンダーおよびNbox/Ntop内で利用可能です。Netflowは、ネットワークトラフィックのフローモニタリングと詳細なセッションレベルのビューを提供します。もう一つのサポートされている標準はsFlow(RFC 3176)で、トラフィックフローをサンプリングし、トラフィックの動きを包括的に理解することを可能にします。さらに、sFlowはNtop/nProbe/nBoxでサポートされています。nBoxは、ネットワーク監視および会計の取り組みの一環として、nProbeおよびNtopボックスのいずれかまたは両方として機能する埋め込みデバイスです。

nBoxの特徴

  • ハードウェアサポート Linux互換のx86マシンおよび3つの10/100/1000イーサネットインターフェース。
  • 幅広いプロトコルサポート Ipv4/v6、IPX、Netbios、OSI、SCSI、ファイバーチャネルなどのサポート。
  • トラフィック/プロトコル統計 ネットワークトラフィックのグラフィカルな内訳と詳細なプロトコル統計。
  • インターネットドメインAS(自律システム)およびVLAN(仮想LAN)統計 IPネットワークのコレクションに関する洞察とOSIモデルのレイヤー2の可視性を提供します。
  • NetFlow/sFlowコレクターサポート 業界標準のルーター/スイッチをサポートし、セッションレベルとネットワークフローの鳥瞰図を提供します。
  • RDDを使用したWebベースのインターフェース 統計出力は、最も理解しやすいグラフィカル出力であるため、nBox/Ntopはこれを容易に提供します。
  • セキュリティ機能 - SSL、SSH、およびファイアウォール。安全な方法でWebコンソールに安全にアクセスするためのSSLインターフェース。さらに、CLIを好む人のためにSSHも利用可能で、完全なファイアウォールオプションもあります。

nBox/nTopを使用してネットワークの問題を検出、診断、対処する利点は明らかです。アプリケーショントラフィックフロー、詳細なトレンド、キャパシティプランニングの理解を深めてくれます。

ハードウェア/ソフトウェアの選択

FOSSの世界では、アプリケーションの実際のセットアップと構成に対して無数の選択肢があるのが慣例です。Ntopも例外ではなく、Debian GNU/Linux互換のバニラマシンにセットアップすることも、nBoxを使用するフラッシュベースのマシン/埋め込みシステムを構築することもできます。あるいは、Ntopプロジェクトの商業部門であるNmon.netから、事前に構築されたサポートネットワークデバイスを購入することもできます。私たちのケースでは、nBoxを使用して埋め込みシステムを構築します。

インストールとセットアップ

私がラボと呼ぶゴミの山の中で、ほとんどのオタクがそうするように、私はさまざまなテストを行うための古いDellボックスを持っています。構築のための例のボックスから、ハードドライブを取り外し、IDEからフラッシュコネクタで接続された1GBのフラッシュデバイスに置き換えました。

注意: nBoxはNtopストアで149.95ユーロで入手可能であり、非営利団体には大幅な割引があります。この低価格で、Ntopのすべての利点を持つネットワーク全体を装備することができ、さらにNprobe(Netflows/sFlows)プローブを非常に低コストで利用できます。さらに、この小さなコストは素晴らしいFOSSプロジェクトを支援するのに役立ちます。商業競合他社の提供に対する大きな価格タグを考えると、これは非常にコスト効果の高いソリューションです。

nBoxの前提条件

nBoxに使用されるマシンは、Debian GNU/Linuxとのハードウェア互換性が少なくとも必要です。

  • CFリーダーまたはUSB CFリーダーが動作するマシン
  • 128mb以上のコンパクトフラッシュ
  • USBフラッシュリーダー
  • CFからIDEへのアダプタ

nBoxのインストール

初期設定には、明らかに作業中のライブシステムを使用してイメージをダウンロードし、それをフラッシュカードにコピーする必要があります。

  1. 購入したnBoxコードをローカルマシンにダウンロードします。
  2. CFを挿入したUSBフラッシュリーダー/ライターを接続します。
  3. ddを実行してファームウェアをCFにコピーします – ここで000はデバイスの名前です。
  4. dd if=cfimage.bin of=/dev/000
  5. nBoxをインストールするボックスを開けて、ハードドライブを取り外し、CFからIDEアダプタを取り付けます。
  6. CFからIDEコネクタを取り付けてしっかりと接続し、作成したnBox CFを接続します。
  7. ケースを元に戻して再起動します。

nBoxのデフォルトIPは192.168.160.10なので、他のマシンからこのnBoxに直接ネットワークケーブルで接続するか、モニターとキーボードを接続するだけです。デフォルトでは、デバイスへのSSHおよびHTTPアクセスが可能です。

注意: このシステムをネットワークに接続する前に、これらを強力なパスワードに変更してください。さらに、SSHを閉じるか、アクセスをさらに制限するために追加のIptablesを追加することを検討できます。

SSH - **

ユーザー = root

パスワード = nbox

Webインターフェース -

ユーザー = admin

パスワード = nbox

ネットワーク内の配置

ネットワーク上のトラフィックを適切にキャプチャするためには、プローブの配置に注意する必要があります。望ましいトラフィックをキャプチャするための一般的な方法は2つあります。一つは、スイッチ環境内のポートをポートミラーリングモードまたはCisco用語で言うSPANに設定することです。もう一つは、監視したいセグメントにハブを配置することです。

実用的な使用法

ネットワークの問題を検出、診断、対処する

管理者がネットワーク上のすべての利用可能な帯域幅に何が起こっているのか理解できず、提供する通常の一般的な数字に困惑しているとしましょう。この部門でNtopは素晴らしい助けとなり、管理者にNtop >> サマリー出力の印刷物を提供することを可能にします。このようにして、Ntopはネットワーク監視/管理フレームワークに役立ちます。

アプリケーショントラフィックフローの理解

しばしば、パフォーマンスの問題が透明でない形で浮上します。トラフィックフローを把握することで、キャパシティプランニング、修正、さらには誤設定に対処するのに役立ちます。

Netflows/Sflows

NetFlowおよびsFlowのサポートにより、ネットワークエコシステムで何が起こっているのかを鳥瞰することができます。Nbox/Ntopの柔軟性、スケーラビリティ、使いやすさは他に類を見ません。商業的なクローズドソース競合他社のソリューションの多くの資本要件を考慮すると、Nシリーズソリューションは魅力的で高品質かつコスト効果の高い代替手段を提供します。

商業オプション

一般的なIT業界のほとんどの人々の最大の誤解は、FOSSには限られたまたは商業的なサポートがないということです。これは真実からかけ離れており、Nboxを使用することで消費者の選択肢は広がります。自分でNboxを構築する気がない場合は、Luca Deriの会社Nmonから商業的にサポートされ、簡単に実装できるネットワークデバイスを購入できます。Nmonは、n*シリーズの埋め込みデバイスおよびソフトウェアの商業的なサポートと開発を提供し、すべてのネットワーキングニーズに対応します。Nmon社は、これらの強力なFOSSアプリケーションと高品質のソフトウェア/サポートを非常に競争力のある価格で提供しています。

  • nCap ワイヤスピードのパケットキャプチャと分析。
  • nProbe 高速イーサネットまたはギガビットイーサネットネットワーク用のNetflow v5/v9プローブ。
  • nBox nTopとnProbeの組み合わせである埋め込みハードウェアソリューション。
  • nMirror インライントラフィック分析用の埋め込みハードウェア。
  • PF_Ring カーネルベースのパケットキャプチャとサンプリングで、パケットキャプチャ速度を劇的に向上させます。

バイナリの背後にいる頭脳とNMON Corporation

私は、FOSSの世界で新しい技術を開拓し、形成する人々の動機に常に興味を持っています。最近、私はLuca Deriと少しの時間を過ごす幸運に恵まれ、彼が作成したこれらの素晴らしいプロジェクトについての彼の直接の視点を聞くことができました。Lucaにn*プロジェクトを作成した理由を尋ねると、彼は適切に答えました。

私はネットワーク監視の問題を解決したかったのです。その当時、私は大学で働いていて、一般的な監視問題に対する簡単な答えを提供できるツールがありませんでした。私はnTop(それはv. 0.3、1998年春でした)をGPLの下で自由にリリースすることに決め、初期のユーザーからのフィードバックが私を前進させました。nBoxは、ユーザーにリモートサイトを監視し、NetFlowを介してトラフィック情報を中央ポイント(例:nTopを使用)に報告するための完全なソリューションを提供する方法です。利用可能なすべてのプローブが制限されているか、あまりにも高価であることに失望しました。nBoxは、nTopプロジェクトを運営するための少しの現金を得る方法でもあります。

結論

Lucaと彼の貢献者チームは、彼の目標が超えられたことを確信し、FOSSの原則にコミットしながら革新的なネットワーキングソリューションを作り続けるでしょう。評判の良いnBoxやさまざまなNmonソリューションは、あらゆる環境で真剣に検討する価値があります。

Ntopリンク

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Nmonソリューション

http://www.nmon.net/

http://www.nmon.net/shop/

Evolutionary ITについて :::

Joseph Guarinoは、システム、ネットワーク、セキュリティ、eマーケティング、トレーニング、プロジェクト管理、FOSSソリューションを提供するEvolutionary ITのシニアコンサルタント/オーナーです。彼の自由な時間には、FOSS上でネットワーク、サーバー、セキュリティデバイスを幸せに構築したり、FOSS/セキュリティトピックについて執筆したり、非営利団体を支援したりしています。彼はまた、メタルバンドでドラムを叩いたり、常に楽しんでいるさまざまなコメディに大笑いしたりしています。

この記事の編集において、私の素晴らしく多才な姉Antoninaの助けに感謝します。

2007年 クリエイティブ・コモンズ 表示-非営利-継承 2.5の下でライセンスされています

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#ネットワーク管理

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。