ntopngはネットワークトラフィック測定で有名なツールですが、このたび不思議なご縁がありまして日本語化のPullRequestを送信し、承認されました!
[本家ブログポスト。私の名前も載せてもらえました。正確には多言語化対応]
(https://www.ntop.org/announce/ntopng-multilanguage-support-en-it-de-and-jp/)
既にgit cloneすると日本語表示が選択可能となっています。
そこで、今一度ntopngの機能について振り返ってみようと思います。
本家サイト
ntopngとは
ntopngはntop next generationの略でありネットワークの利用状況を監視するソフトウェアです。ntopngはlibpcapをベースとしておりUnix, MacOSX、Windows上での実行を可能としています。(注:最新のダウンロードのサイトではUbuntu, CentOS/RHEL, Windowsはダウンロード可能なようです。)
主要機能(Main Feature)
- ネットワークトラフィックをIPアドレス、ポート、L7プロトコル、スループット、ASなど様々観点でソートすることができます。
- リアルタイムにネットワークトラフィックとアクティブなホストを表示します
- スループットやアプリケーションプロトコルといったネットワークメトリックに基づくレポートの作成が可能です
- Top talkers (senders/receivers), top ASs, top L7 applications
- 現在のスループット、ネットワーク遅延、アプリケーション遅延、Round Trip Time(RTT), TCP統計情報(再送、out of orderパケット、パケットロス)、送受信したパケット数、バイト数
- ディスク上にトラフィックの統計情報を保存できるので事後の分析を容易にします。
- ホストの地理上の位置を地図上にマッピングして表示することができます
- ntop社のDPI(Deep Packet Inspection)技術であるnDPIを利用することによりアプリケーションレベルのプロトコル(Facebook, YouTube, BitTorrentなど)を発見することが可能
- Characterise HTTP traffic by leveraging on characterisation services provided by Google and HTTP Blacklist.
- IPトラフィックを分析し、ソース/デスティネーションに基づきソートする
- プロトコルタイプごとにIPプロトコルの利用状況を表示する
- HTML5/AJAXを利用したネットワークトラフィック統計情報の表示
- IPv4とIPv6のフルサポート
- ARP統計情報を含むレイヤ2のフルサポート
- GTP/GREのデトンネリング
- 監視データのMySQL, ElasticSearch, LogStashへのエクスポート
- MySQLにエクスポートしたデータをインタラクティブに分析
- 異常あるいは疑わしいホストを検出するアラートエンジン
- SNMP v1/v2cをサポートしSNMPデバイスを継続的に監視
利用可能なバージョンについて
ntopngは以下のバージョンが存在しています。CommunityバージョンはOSSであり無償での利用が可能です。Professional (Small Business Edition)はSmall Office向け、企業向けのEnterpriseの3種類になります。Professional, Enterpriseについてはntopのshopからライセンスを購入することにより永久ライセンスと1年間のサポートが入手可能です。
- Community
- Professional
- Enterprise
Community, ProfessionalバージョンはEnterpriseバージョンと比較して機能制限が存在しています。詳細は以下の表になりますが、主にレポート機能やスケールに関連する最適化、監視可能なIF数、トラフィックレコード時間等に違いがあるようです。