ntop

ntop
Webブラウザ上にてLinuxのリアルタイムステータスの確認等を行うツール。
わかる情報としては、“現在の”ネットワークトラフィックやシステムリソース・プロセス番号等。

インストール

必須パッケージの一部

  • rrdtool
  • GeoIP
    他にも必要なパッケージは色々あるのだが、自分の環境では元から入れてあったので、メモ書き割愛

1. rrdtool
場合によっては、configureをする時に『--with-gdbm-xxxx』オプションを指定する必要がある。
その場合は、configureファイルの『Optional Packages』項目を確認し、ディレクトリ等を指定していく。

# cd /usr/src
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool.tar.gz
# tar zxvf rrdtool.tar.gz
# cd rrdtool.tar.gz
# ./configure --prefix=/usr/local/rrdtool
# make && make install
# ldconfig

2. GeoIP

# cd /usr/src
# wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
# tar zxvf GeoIP.tar.gz
# cd GeoIP
# ./configure && make && make install
# ldconfig

3. ntop
ntopはsvnを使用して最新版(dev)をインストールする。
ソースからコンパイルする方法もあるが、その場合もsvnとほぼ同じ方法でコンパイルが可能。

# cd /usr/local
# svn co https://svn.ntop.org/svn/ntop/trunk/ntop/
# cd ntop
# ./autogen.sh
# make && make install


設定

最後にntopのAdminパスワードを設定して終了になる

# ntop -A
Please enter the password for the admin user: [*****:新パスワード入力]
Please enter the password again: [*****:再度入力]



ntopの起動には以下の様にコマンドを実行して起動させる

/usr/local/bin/ntop -w 3000 -r 60 -u root -d

コマンド説明:ポート3000番でアクセスを受け付け、Webページは60秒で更新。rootユーザの権限で動作させ、プロセスはデーモンとして起動させる。


可能であるならば、root以外のユーザを作成し、そのユーザ権限で動作させた方が安全。
ntop専用ユーザを作成した場合は以下のコマンドを参考にディレクトリのパーミッションやユーザを変更する。
(注).ここは設計者の腕の見せ所なので、よく考えて設定していく事

# chmod -R 640 /usr/local/var/ntop
# chmod -R 640 /usr/local/share/ntop
# chown ntop.ntop /usr/local/var/ntop
# chown ntop.ntop /usr/local/share/ntop



また、ntopの雛形設定ファイルは以下のディレクトリにある。筈...

# locate ntop.conf
/usr/local/ntop/packages/FreeBSD-ports/net/ntop/files/ntop.conf.sample
/usr/local/ntop/packages/RedHat/ntop.conf.sample
/usr/local/ntop/packages/debian/etc/ld.so.conf.d/ntop.conf

基本的にはコマンドの実行オプションを指定していく事によって設定を行っていく。
もし、上記設定ファイルを使用する場合は『/etc/ntop.conf』に設定ファイルを配置する。

あとがき

MRTGとCactiを足した様なツールだがGUIに慣れればそれなりに使える。
ただし、リアルタイム表示が基本動作なので、apache等外部からアクセスが頻繁にある鯖の監視に使わないとつまらない(´・ω・`)