2022年2月9日(水)に、本ブログ記事のシリーズ【ntopng and nProbeによる高速トラフィック分析入門】がもととなったebookを弊社サイトに公開しました。
本サイトで紹介する以上の内容が盛だくさんで、かつ本ブログ執筆当時ではntopngのバージョンが4系でしたが、こちらのebookは5系を対象に執筆しております。
是非、無料のebook「ntopによる高速トラフィック分析入門(ntopngバージョン5.0.2系)」をご入手ください。ダウンロードはこちらからお願いします。
第8章 ホストプール設定とユーザー管理
8.1 ホストプール設定
ntopngのホストプールは、ネットワーク上のホストをグループ化する設定です。
次の特徴があります。
- 単一のIPアドレスでIPv4/IPv6アドレスを定義できる
- 単一のMACアドレスを定義できる
- ネットワーク(CIDRフォーマット)に属するIPv4/IPv6を定義できる
- 特定VLANに所属するホストをグループ定義することができる
ホストプールによってグループ化した後、グループ化されたホストが消費しているトラフィック統計情報を時系列で確認することや、グループに所属するホストに簡単にアクセスすることができます。
具体的なホストプールの利用用途としては、以下が考えられます。
- ブロードキャストトラフィックの統計を収集する
- 社内セグメント毎のトラフィック統計を収集する
- 固定IP運用であれば、部課単位や社内サーバー群といった単位でのトラフィック統計を収集する
8.1.1 ホストプールの追加
ホストプールは、ホストの論理グループです。
画面左のメニューバーから、「ホスト」→「ホストプール」を選択してください。
画面左上のインターフェースプルダウンメニューが、「システム」となり、画面がPoolsとなります。
現在登録されているホストプールが一覧で表示されます。
新しくホストプールを追加するので、画面右の「+」マークを選択してください。
ホストプールの追加画面が表示されますので、名前に任意のプール名を入力して、「追加」ボタンを押してください。
ここでは、192.168.93.0/24ネットワークのブロードキャストアドレスを分析する為に、「JTC2F Broadcast」と設定しました。
プール一覧画面に戻りますので、追加したプール名が一覧に表示されることを確認し、画面右の紙が3枚重なっているロゴが入った緑のボタンを選択してください。
ホストプールメンバー画面に遷移します。
画面右の「+」マークを選択してください。
ホストプールメンバー追加画面が表示されますので、ホストプールに所属させたいIPアドレス単体、MACアドレス単体、ネットワーク(CIDR)を設定してください。
ここでは、192.168.93.0/24のブロードキャストアドレである192.168.93.255を設定しています。
次に「追加」ボタンを押してください。
ホストプールメンバー画面に戻りますので、定義したメンバーがホストプールに追加されていることを確認してください。
画面左上のインターフェースプルダウンメニューから対象のインターフェースを選択し、メニューから「ホスト」→「ホストプール」を選択してください。
追加したホストプールが表示されていることを確認し、グラフマークを選択してください。
追加したプールのトラフィックグラフが表示されれば、ホストプールの設定は完了です。
8.2 ユーザー管理
ntopngは、複数の同時有効セッションを処理するマルチユーザーシステムです。それぞれのntopngユーザーに、管理者または非管理者ユーザーの役割を設定することができます。
パスワードやその他の設定は、ユーザーの作成中に設定できます。また、権限設定後に管理画面で役割を再度修正することができます。
ユーザー管理によって、以下の権限をそれぞれのユーザーごとに設定することが可能となり、マルチテナント運用を実現できます。
- ユーザーの役割(管理者または非特権ユーザー)
- インターフェイスアクセスの許可
- 特定ネットワークへのアクセス許可
- ライブトラフィックとPCAPをダウンロードする権限
実際の設定方法をみていきましょう。
画面左のメインメニュー「設定」→「ユーザー管理」をクリックして、Webユーザー画面に遷移します。
設定を変更するユーザー行で、緑色のボタンを押してください。
ユーザー管理のポップアップウィンドウが表示されます。
パスワードタブでは、パスワード変更が出来ます。
ユーザー権限を変更する画面に遷移するには、環境設定タブをクリックしてください。
環境設定タブでは、「ユーザーロール」で管理者または非管理者を選択することができます。
非管理者を選択すると、「許可されたインターフェイス」、「許可されたネットワーク」、「ライブトラフィックにpcapダウンロードを許可する」が表示されます。
ユーザーに閲覧を許可するリソースを設定して「ユーザー設定の変更」ボタンを押せば、設定が反映されます。
「許可されたインターフェイス」では、ntopngの設定ファイルで定義した監視対象インターフェイスがプルダウンで選択できます。
例えば、拠点Aのエクスポーターからのトラフィックしか閲覧権限を与えないといったことが設定できます。
「許可されたネットワーク」では、選択したインターフェイスのトラフィック内でかつ閲覧許可を与えるネットワークをCIDR指定で定義することができます。
つまり、選択したインターフェイスに流れる全てのトラフィックをユーザーに閲覧させるのではなく、その一部のトラフィックだけを閲覧させるといった設定が可能です。
「ライブトラフィックにpcapダウンロードを許可する」では、トラフィックレコーディングソフトウェアであるn2diskへのアクセス権限をコントロールします。
閲覧は可能だが、pcapのダウンロードはさせないといった管理が可能となります。
また、Web GUIの言語設定もこちらで変更できますので、英語や他の言語を好まれる方はこちらで変更をしてください。
次章はこちらをご覧ください。
お問い合わせ・製品情報
本記事で扱っているntop社のnProbe, ntopng製品にご興味のある方は、以下のリンクから弊社までお問い合わせください!