文:ジュピターテクノロジー よしひろ
はじめに
イタリアはntop社のntopngとnProbeですが、一般的なフローコレクターを凌駕したリアルタイム分析・L7分析機能やrawフローまでトラフィックグラフからドリルダウンできる性能を気に入って頂き、Nier(ネットワークインテグレーション)企業様の採用例が増えております。
弊社で販売するお弁当箱サイズのアプライアンスBlueVault io-B ntopngをNier企業様がエンドに持ち込んで、トラフィックの調査やトラブルシューティングに活用して頂いているという話をよく聞くようになりました。
ntop社の製品を日本で販売する立場の人間として、これほど嬉しいことはございません。
今回の記事は、上記のようなユースケース。つまり、他社にBlueVault io-B ntopngを一定期間しかけ、その後持ち帰り分析やレポートが終わった後にエンドのデータを削除したいといったご要望に応える記事となります。
コマンドだらけの記事となりますが、本記事をブックマーク等に保存頂きご活用いただければ幸いです。
ntop関連サービスの停止
ntopng,nProbe,clickhouse-server,redis-serverを停止します。
$sudo systemctl stop ntopng
$sudo systemctl stop nprobe
$sudo systemctl stop clickhouse-server
$sudo systemctl stop redis-serverntop関連サービス、停止の確認
全てのサービスが停止されていることを以下のコマンドで確認してください。
$sudo systemctl status ntopng
$sudo systemctl status ntopng
$sudo systemctl status nprobe
$sudo systemctl status clickhouse-server
$sudo systemctl status redis-server※いずれも標準出力が、Active: inactive(dead)になっていることを確認してください
バックアップの取得
エンドのデータが不要であれば、本節はスキップしてください。
$sudo cp –rp /var/lib/clickhose /home/ntop/clickhouse_bk20220726
$sudo cp –rp /var/lib/ntopng /home/ntop/ntopng_bk20220726
$sudo cp –rp /var/lib/redis /home/ntop/redis_bk20220726ntop関連データの削除
ntopのデーター全てを削除します。
$sudo rm -rf /var/lib/clickhouse
$sudo rm -rf /var/lib/ntopng
$sudo rm -rf /var/lib/redisntop関連ディレクトリの再作成と権限変更
上記で削除したディレクトリを再作成し、所有権を適切に設定します。所有ユーザーが異なるとサービスが起動しませんので、ご注意ください。
$sudo mkdir -p /var/lib/clickhouse
$sudo mkdir -p /var/lib/ntopng
$sudo mkdir -p /var/lib/redis
$sudo chown -R clickhouse:clickhouse /var/lib/clickhouse
$sudo chown -R ntopng:ntopng /var/lib/ntopng
$sudo chown -R redis:redis /var/lib/redisサービスの再開
このタイミングで、全てのサービスを一旦起動します。
$sudo systemctl start clickhouse-server
$sudo systemctl start nprobe
$sudo systemctl start ntopng
$sudo systemctl start redis-server
サービスの再開確認
サービスが全て正常起動しているかを確認します。
$sudo systemctl status clickhouse-server
$sudo systemctl status nprobe
$sudo systemctl status ntopng
$sudo systemctl status redis-server
いずれも標準出力が、Active: active (running)となっていることを確認してください。
ntopngユーザーの再設定
これまでの手順で、全ての設定がリセットされています。adminユーザーでログインできない状態となっていますので、以下コマンドでログインできるように変更してください。
$sudo su - rooot
#redis-cli set ntopng.prefs.local.auth_enabled 1
#redis-cli del ntopng.user.admin.password
$sudo systemctl restart ntopng
上記コマンド実行が完了したら、WEBブラウザを起動しntopngの管理画面にログインしてください。この際、パスワード変更が求められるので初期ユーザー、パスワードであるadmin/adminを入力し、パスワードを変更してください。
OS再起動の実行
redisのdbは再起動タイミングで作成されるようです。これまでの処理が正常に完了している場合、以下コマンドでOSの再起動を実施してください。
$sudo reboot
OS再起動後、”サービスの再開確認”を再度実行し、起動していないサービスがあれば手動で起動してください。
以上で、ntopngの収集データ(rawデータ)、グラフデータ、設定は全て削除されています。ntopngの時系列設定などすべてクリアされているのでntopng Web GUIにログインし再設定する必要がることに注意してください。
お問い合わせ
ntop社製品にご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。
10分間機能制限なし!無償でご利用いただける評価版も以下のダウンロードリンクにご用意しております。簡単に検証が開始できますので、評価ガイド(PDF)を参考にぜひお試しください!
