【ntopng v5.6系】RockyLinux8へのntopng,nProbeインストール方法

弊社では、ntop製品のインストールや設定は基本Ubuntuを前提にご紹介しておりますが、お客様からRockyLinuxへのインストールをしたいといったご要望がありました。よって、本記事ではntopngnProbeをRockyLinux8にインストールする方法をご紹介したいと思います。ntopngのバージョンは最新の5.6系となりますので、ご承知おきください。

文:ジュピターテクノロジー よしひろ

RockyLinux8 x86_64の準備

本記事では、RockyLinux8のインストールは割愛します。公式ページ等を参考にご準備ください。

ファイアーウォールの設定とselinux

ntopng,nProbeで利用するtcp/udpポートを許可していきます。以下のコマンドに従ってfirewalldの設定を変更してください。

#firewall-cmd --add-port=2055/udp --zone=public --permanent
#firewall-cmd --add-port=3000/tcp --zone=public --permanent
#firewall-cmd --add-port=3001/tcp --zone=public --permanent
#firewall-cmd --add-port=8086/tcp --zone=public --permanent
#firewall-cmd --add-port=5556/tcp --zone=public --permanent
#firewall-cmd --add-port=443/tcp --zone=public --permanent
#firewall-cmd --add-port=22/tcp --zone=public --permanent

#firewall-cmd --list-ports --zone=public --permanent
22/tcp 443/tcp 3000/tcp 3001/tcp 5556/tcp 8086/tcp 2055/udp

selinuxはの無効化は不要です。

ntopng,nProbeのインストール

以下のコマンドに従って、ntopプロダクトをインストールしてください。

#curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
#dnf config-manager --set-enabled powertools
#dnf install epel-release
#yum clean all
#yum update
#yum install pfring-dkms n2disk nprobe ntopng
#systemctl enable ntopng
#systemctl enable nprobe

Clickhouseのインストール

2022年2月より、nIndexの利用は非推奨となりClickhouseやMysqlの利用が選択子としてあります。ここでは、Clickhouseを設定します。以下の手順で、Clickhouseをインストールしてください。

#sudo yum install -y yum-utils
#sudo yum-config-manager --add-repo https://packages.clickhouse.com/rpm/clickhouse.repo
#sudo yum install -y clickhouse-server clickhouse-client
#sudo systemctl enable clickhouse-server
#sudo systemctl start clickhouse-server
#sudo systemctl status clickhouse-server

※/etc/clickhouse-server/users.dに、以下の内容でdefault-password.xmlを作成・配置
してください
#cat /etc/clickhouse-server/users.d/default-password.xml
<clickhouse>
    <users>
        <default>
            <password remove='1' />
            <password_sha256_hex>37a8eec1ce19687d132fe29051dca629d164e2c4958ba14
1d5f4133a33f0688f</password_sha256_hex>
        </default>
    </users>
</clickhouse>

ntopng,nProbeの設定

/etc/ntopng/ntopng.conf, /etc/nprobe/nprobe.confの設定を以下を参考に実施してください。

/etc/ntopng/ntopng.conf
~snip~
-G=/var/run/ntopng.pid
-F=clickhouse;127.0.0.1;ntopng;default;default
-m=192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
-p=/etc/ntopng/ndpi.protos
 ★空のファイルでも良いから作成すること
-x=200000
-X=400000
-n=1
-w=3000
-W=443
-i=tcp://127.0.0.1:5556
-i=lo  ★モニタしたいインターフェイス名を指定
/etc/nprbe/nprobe.conf
-i=none
--collector-port=2055
--zmq=tcp://*:5556
-n=none
-T=@NTOPNG@
-G=/var/run/nprobe.pid

設定変更が完了したら、ntopng,nprobeの再起動を実施してください。

#systemctl restart ntpopng
#systemctl restart nprobe

起動確認

Google Chrome等のWebブラウザからntopngの画面が表示されることを確認します。http://’RockyLinux8のIPアドレス’:3000 にアクセスしてください。

図1 ntopngログイン画面

ユーザー名:admin、パスワード:adminが初期設定です。ログインボタンを押すとパスワードの変更が求められますので、適宜変更してください。

以上で、RockyLinux8へのntopng,nprobeのインストール設定は完了です!

ntop製品のお問い合わせ

ntop社製品にご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP