2021年2月22日月曜日

パトライト社製ネットワーク監視表示灯 NH-FVシリーズとntop社 ntopngの連携 

この記事では、パトライト社製MP3再生ネットワーク監視表示灯「NH-FVシリーズ」とntop社のntopngが連携し、ntopngでアラートを検知したら、音声出力、パトライト監視表示灯を点灯させる方法について説明します。

文:ジュピターテクノロジー よしひろ

パトライト社製ネットワーク監視表示灯

パトライトネットワーク監視表示灯「NH-FVシリーズ」は、SNMPトラップを受信して障害の発生を光と音でいち早く管理者に知らせることができます。


また、RSHコマンド、SOCKET通信(PHN互換コマンド、PNSコマンド)、HTTPコマンドで光、音声を制御することができます。

 

詳しくは、パトライト社ホームページをご確認ください:

NH-FVシリーズ: https://www.patlite.jp/nh_fv/nh_fv01.html

 

本記事作成時の検証モデルは「NHP-3FV2-RYG」を使用しています。


ご利用のモデルまたはバージョンにより、設定画面が異なる可能性があります。


リアルタイム高速トラフィック分析ソフトウェア ntopng

ntopngはトラフィックをリアルタイムで監視し、ユーザースクリプトと呼ばれるプログラムに設定した条件や閾値に接触したフローを発見した場合、メール送信や外部サービスにアラートを発報することができます。


このユーザースクリプトプログラムにSNMPトラップ送信処理を追加することにより、パトライト社製のネットワーク監視表示灯を制御することができます。

 

本記事では、ネットワークトラフィックの異常や閾値を超過した場合にSNMPトラップをパトライト視表示灯に信し、監視表示灯を点灯・音声出力する手順を紹介します。



前提条件

·           表示灯のシステム設定でIPアドレス設定が完了していること。

      「セットアップ項目 >> システム設定」で設定します。

·           表示灯のSNMP設定が完了していること。


SNMPトラップ
を受信して表示灯を制御する場合は、「セットアップ項目 >> SNMP設定」→「受信TRAPコミュニティ」に通信時に使用するコミュニティ名を設定してください。(この資料では、デフォルトのpublicを使用します)



·           ntopngのインストールおよび初期設定、監視登録が完了していること。

本ドキュメントの例ではntopngIPアドレスとして、192.168.91.46を設定しています。


SNMPトラップ送信での連携

ここでは、弊社作成の営業時間外にリモートアクセスした場合にアラートを発報するユーザースクリプト(名前:時間外のリモートアクセス[1])を有効にし、ネットワーク監視表示灯の赤・黄・緑の色灯を点滅、音声で「ネットワークで異常を検知しました」とアナウンスするように設定します。

 

ntopngのユーザースクリプトを使えば、例えば以下のようなアラートを生成し、ネットワーク監視表示灯と連携することができます。

 

ユーザースクリプト名

説明

SYNスキャン攻撃者アラート

送信されたSYNの数/分(応答なし)がしきい値を超えたときにアラートを発報

SYNスキャン被害者アラート

受信したSYNの数/分(応答なし)がしきい値を超えたときにアラートを発報

スループットアラート

平均スループット(送信+受信)がしきい値を超えたときにアラートを発報

活動時間差分アラート

アクティビティ時間の差分がしきい値を超えたときにアラートを発報

メモ: ユーザースクリプト/ホストの一部のアラートを記載しております。

 

表示灯のSNMPトラップ受信設定で使用するntopngOIDは以下の通りです:

本例のトラップ番号

説明

.1.3.6.1.2.1.16.0.1

risingAlarmを利用

メモ: ntopngのトラップ通知はSNMPトラップV2形式を使用します。



[1] 時間外のリモートアクセスは弊社作成のプログラムであり、ntopngデフォルトではインストールされておりません。


表示灯側(NH-FVシリーズ)の設定

まず、表示灯側でSNMPトラップを受信したときの動作を設定します。

 

Step 1.      表示灯の管理画面にログインします。


Step 2.      画面左のメニューから「動作設定 >>TRAP受信設定」を選択します。


Step 3.      TRAP受信設定を入力します。


「受信TRAPグループ設定2で以下の情報を入力します

項目

説明

グループ名称

トラップ通知の内容についてわかりやすい名前をつけて下さい

TRAP送信元アドレス

トラップ送信元のアドレス(例: ntopngIPアドレス)

TRAP番号

1.3.6.1.2.1.16.0.1



画面下部のTRAP受信時動作設定2で赤・黄・緑の色灯点滅と音声チャンネル再生を設定します。

最後に画面一番下の「設定」ボタンを押します。→「設定完了しました。」と表示されます。

これで表示灯側の設定は終了です。


ntopng側の設定

ntopng側で、ユーザースクリプト、時間外のリモートアクセスを設定します。

 

Step 1.      ntopng Webインターフェースにログインします。


Step 2.      画面左メニュー「設定」-「ユーザースクリプト」から

「フロー」タブをクリック、「アクション」列の「編集ボダン」をクリックしてください。



Step 3.      次に「無効化」タブをクリックしてください。



Step 4.      時間外のリモートアクセスの「アクション」列、編集ボタンをクリックしてください。



Step 5. 「有効化」スイッチを押し、営業開始と終了時間を「,」区切りで設定後、「適用」ボダンをクリックしてください。



以上で、ntopng側の設定は終了です。


動作について

設定したユーザースクリプトの条件に一致すると、SNMPトラップが表示灯に送信されます。赤・黄・緑色の表示灯が点滅し、同時に音声アナウンスが3回再生されます。


ntopngのお問い合わせ

本記事で扱っているntop社のnProbe, ntopng製品にご興味のある方は、以下のリンクから弊社までお問い合わせください!