将来的に書籍もしくは電子ブック化を目指して、「ntopng and nProbeによる高速トラフィック分析入門」を本ブログ上で執筆していきたいと思います。
-
2022年2月9日(水)に、本ブログ記事のシリーズ【ntopng and nProbeによる高速トラフィック分析入門】がもととなったebookを弊社サイトに公開しました。本サイトで紹介する以上の内容が盛だくさんで、かつ本ブログ執筆当時ではntopngのバージョンが4系でしたが、こちらのebookは5系を対象に執筆しております。是非、無料のebook「ntopによる高速トラフィック分析入門(ntopngバージョン5.0.2系)」をご入手ください。ダウンロードは、こちらからお願いします。
記念すべき初回は、目次となります。
本目次は章立てが変更となりましたら、都度アップデートしていきます。
また、筆者が過去に公開していた関連記事やマニュアルも積極的に引用して内容を充実させていく予定です。
本目次ページから各章にリンクを作成しますので、本ページから各章を追加のタブで開いていただくか、各ページの下部にあるページ遷移のリンクで読み進めていただければと思います。
また、目次の各章に対する記事の執筆順は順不同となることご了承ください。
ntopng and nProbeによる高速トラフィック分析入門(目次)
ntopng及びntopが提供する関連製品について学びたい方
トラフィック分析を必要としている方
NetFlow、sFlowでは十分な監視ができないと考えている方
(目次)
第1章 ntopng,nProbeとは
1-1 ntopngとは
1-2 nProbeとは
1-3 ntopのアーキテクチャ
1-4 ntopng, nProbeのサポート範囲
第2章 インストール
2-1 インストールの準備
2-2 ライセンス
2-3 ntopng,nProbeのインストール
2-4 ntopng,nProbeのアップグレード
第4章 ネットワーク見える化追加設定
4.1 ダンプ設定
4.2 nIndex設定
4.3 InfluxDBの利用
5.1 ntopng Weg GUIのメニュー
第9章 トラフィック監視実践
9.1 ntopng,nProbeアーキテクチャ3パターン
9.2 ntopngを単独配置し、ミラーポートと直接接続する設定
9.3 nProbeプローブモード。配置した機器からフロー情報をntopngにエクスポートする設定
第10章 ユーザースクリプトによる振る舞い・イベント検知
10.1 ユーザースクリプトとは
10.2 ユーザースクリプト開発の流れ
10.3 SYNスキャン
10.5 予期していないDHCP, DNS, NTP, SMTPサーバーの利用