【ntopng活用TIPS】ntopng5.02系の収集データ・グラフ・設定を完全に削除する方法

文:ジュピターテクノロジー よしひろ

はじめに

イタリアはntop社のntopngnProbeですが、一般的なフローコレクターを凌駕したリアルタイム分析・L7分析機能やrawフローまでトラフィックグラフからドリルダウンできる性能を気に入って頂き、Nier(ネットワークインテグレーション)企業様の採用例が増えております。

弊社で販売するお弁当箱サイズのアプライアンスBlueVault io-B ntopngをNier企業様がエンドに持ち込んで、トラフィックの調査やトラブルシューティングに活用して頂いているという話をよく聞くようになりました。

ntop社の製品を日本で販売する立場の人間として、これほど嬉しいことはございません。

今回の記事は、上記のようなユースケース。つまり、他社にBlueVault io-B ntopngを一定期間しかけ、その後持ち帰り分析やレポートが終わった後にエンドのデータを削除したいといったご要望に応える記事となります。

コマンドだらけの記事となりますが、本記事をブックマーク等に保存頂きご活用いただければ幸いです。

ntop関連サービスの停止

ntopng,nProbe,clickhouse-server,redis-serverを停止します。

$sudo systemctl stop ntopng
$sudo systemctl stop nprobe
$sudo systemctl stop clickhouse-server
$sudo systemctl stop redis-server

ntop関連サービス、停止の確認

全てのサービスが停止されていることを以下のコマンドで確認してください。

$sudo systemctl status ntopng
$sudo systemctl status ntopng
$sudo systemctl status nprobe
$sudo systemctl status clickhouse-server
$sudo systemctl status redis-server

※いずれも標準出力が、Active: inactive(dead)になっていることを確認してください

バックアップの取得

エンドのデータが不要であれば、本節はスキップしてください。

$sudo cp –rp /var/lib/clickhose /home/ntop/clickhouse_bk20220726
$sudo cp –rp /var/lib/ntopng /home/ntop/ntopng_bk20220726
$sudo cp –rp /var/lib/redis /home/ntop/redis_bk20220726

ntop関連データの削除

ntopのデーター全てを削除します。

$sudo rm -rf /var/lib/clickhouse
$sudo rm -rf /var/lib/ntopng
$sudo rm -rf /var/lib/redis

ntop関連ディレクトリの再作成と権限変更

上記で削除したディレクトリを再作成し、所有権を適切に設定します。所有ユーザーが異なるとサービスが起動しませんので、ご注意ください。

$sudo mkdir -p /var/lib/clickhouse
$sudo mkdir -p /var/lib/ntopng
$sudo mkdir -p /var/lib/redis
$sudo chown -R clickhouse:clickhouse /var/lib/clickhouse
$sudo chown -R ntopng:ntopng /var/lib/ntopng
$sudo chown -R redis:redis /var/lib/redis

サービスの再開

このタイミングで、全てのサービスを一旦起動します。

$sudo systemctl start clickhouse-server
$sudo systemctl start nprobe
$sudo systemctl start ntopng
$sudo systemctl start redis-server

サービスの再開確認

サービスが全て正常起動しているかを確認します。

$sudo systemctl status clickhouse-server
$sudo systemctl status nprobe
$sudo systemctl status ntopng
$sudo systemctl status redis-server

いずれも標準出力が、Active: active (running)となっていることを確認してください。

ntopngユーザーの再設定

これまでの手順で、全ての設定がリセットされています。adminユーザーでログインできない状態となっていますので、以下コマンドでログインできるように変更してください。

$sudo su - rooot
#redis-cli set ntopng.prefs.local.auth_enabled 1
#redis-cli del ntopng.user.admin.password
$sudo systemctl restart ntopng

上記コマンド実行が完了したら、WEBブラウザを起動しntopngの管理画面にログインしてください。この際、パスワード変更が求められるので初期ユーザー、パスワードであるadmin/adminを入力し、パスワードを変更してください。

OS再起動の実行

redisのdbは再起動タイミングで作成されるようです。これまでの処理が正常に完了している場合、以下コマンドでOSの再起動を実施してください。

$sudo reboot

OS再起動後、”サービスの再開確認”を再度実行し、起動していないサービスがあれば手動で起動してください。

以上で、ntopngの収集データ(rawデータ)、グラフデータ、設定は全て削除されています。ntopngの時系列設定などすべてクリアされているのでntopng Web GUIにログインし再設定する必要がることに注意してください。

お問い合わせ

ntop社製品にご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。

10分間機能制限なし!無償でご利用いただける評価版も以下のダウンロードリンクにご用意しております。簡単に検証が開始できますので、評価ガイド(PDF)を参考にぜひお試しください!

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. Syslogサーバー構築手順~インストールから初期設定まで~WinSyslogの使い方

製品カテゴリー

JTC IT用語集
TOP