ntopng安定版5.2以上でnIndexサポートが終了し、Clickhouseの利用が正式に推奨となっています。そこで、今回はClickhouseのインストール・設定・動作確認、そしてntopngとの連携方法をご紹介します。
文:ジュピターテクノロジー よしひろ
- 2022年2月9日(水)に、本ブログ記事のシリーズ【ntopng and nProbeによる高速トラフィック分析入門】がもととなったebookを弊社サイトに公開しました。本サイトで紹介する以上の内容が盛だくさんで、かつ本ブログ執筆当時ではntopngのバージョンが4系でしたが、こちらのebookは5系を対象に執筆しております。是非、無料のebook「ntopによる高速トラフィック分析入門(ntopngバージョン5.0.2系)」をご入手ください。ダウンロードは、こちらからお願いします。
※本記事で張りけている図が見づらい場合は、図をクリックすると拡大されますのでお試しください。
Clickhouseのインストールと動作確認
先ずは、Clickhouseのインストールです。Ubuntu 20.04 LTS x86_64環境でのインストール方法をご紹介します。
本家サイトのこちらのページに従えば、インストールできます。ntopngのバージョンアップから必要ですので、以下に詳細を貼っておきます。参考にしてください。
(Step1): ntopのアップグレード(5.0系から5.2系へ)
$sudo apt-get update$sudo apt-get upgrade
$sudo ntopng -V
[sudo] ntop のパスワード:
Version: 5.2.220309 [Enterprise/Professional build]
GIT rev: 5.2-stable:7ebe3565ca91d794d7e62c7d33b76ea3a21d2136:20220309
Pro rev: r4747
~snip~
※5.2以上になっていることを確認
(Step2): Clickhouseのインストール
$sudo apt-get install apt-transport-https ca-certificates dirmngr
$sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv E0C56BD4
$echo "deb https://repo.clickhouse.com/deb/stable/ main/" | sudo tee ¥
/etc/apt/sources.list.d/clickhouse.list
$sudo apt-get update
$sudo apt-get install -y clickhouse-server clickhouse-client
~snip~
chown -R clickhouse-bridge:clickhouse-bridge '/usr/bin/clickhouse-odbc-bridge'
chown -R clickhouse-bridge:clickhouse-bridge '/usr/bin/clickhouse-library-bridge'
Enter password for default user: ※defaultと入力すること!
$sudo systemctl
clickhouse-server start
$sudo clickhouse-client --password default ※ログインできるか確認!以下は成
功例
ClickHouse client version 22.2.2.1.
Connecting to localhost:9000 as user default.
Connected to ClickHouse server version 22.1.3 revision 54455.
ClickHouse server version is older than ClickHouse client. It may indicate that the
server is out of date and can be upgraded.
ntopng :) ¥q ※Clickhouse-clientのプロンプトを抜けてください
$sudo clickhouse-client --password default ※ログインできるか確認!以下は成
功例
ClickHouse client version 22.2.2.1.
Connecting to localhost:9000 as user default.
Connected to ClickHouse server version 22.1.3 revision 54455.
ClickHouse server version is older than ClickHouse client. It may indicate that the
server is out of date and can be upgraded.
ntopng :) ¥q ※Clickhouse-clientのプロンプトを抜けてください
上記のStep1, Step2でntopngの5.2系以上へのアップグレード、Clickhouseのインストール、動作確認まで完了しました。
ntopngとの連携方法
以下Step3の通り、ntopng.confに-Fオプションを追記します。-F=nIndexとなっている方はコメントアウトし追記願います。
また、nIndexで収集したデータをClickhouseに移行することも可能です。
移行方法は、【大規模な時系列トラフィック分析】ClickHouseをntopngに採用しましたのリンクを参考にしてください。
(Step3): Clickhouseとの連携。/etc/ntopng/ntopng.confの編集
$sudo vi /etc/ntopng/ntopng.conf
-F=clickhouse;127.0.0.1;ntopng;flows;default;default ※最下行に追記
:wq!
$sudo systemctl restart ntopng ※ntopngの再起動
$sudo systemctl restart ntopng ※ntopngの再起動
Web GUIによるClickhouseの動作確認とrawフロー分析
前述までの手順で、rawフローの保存先がClickhouseに変更されました。ntopngの画面、左上のインターフェイスプルダウンメニューから、「システム」を選択してください。
画面左メニューの「稼働状況」→「Clickhouse」をクリックしてください。
図1 Clickhouse稼働状況確認
また、ntopngの画面、左上のインターフェイスプルダウンメニューから、監視対象インターフェイスを選択してください。
画面左メニューの「インターフェイス」をクリックし、画面上の時系列グラフアイコンをクリックしてください。
図2 rawフロー画面への遷移
図2が表示されますので、画面左下のプルダウンメニューから「生フロー」を選択してください。
図3 rawフロー分析画面
図3のようにフローの最小単位まで表示されれば成功です。
こちらの画面で、検索やフィルタ、抽出といったことも可能です。便利な起動ですし、ntopngを利用する上での一番細かい表示となりますので、-Fオプションはぜひ活用ください。
最後に
如何でしたでしょうか? Clickhouseとの連携でntopng 5.2以前で採用されていたnIndexに比べ大幅に性能アップされています。
ntopngを使いこなしていただき、貴社のネットワーク見える化を30分で実現してください。
リアルタイムトラフィック分析、トラフィックレコーディングのご用命は、弊社までご連絡ください。
ntop製品のお問い合わせ
本記事で扱っているntop社のnProbe, ntopng製品にご興味のある方は、以下のリンクから弊社までお問い合わせください!
