« 本場のHACKSシリーズはスゴイ | トップページ | 玄箱にRRDTool とHotSaNICを導入する »
2005/01/28
玄箱にntopを導入してみる
なかなかメール系のパッケージ導入・設定に着手できないところなのに、何故か”ntop”なるネットワークモニタリング?ツールの導入を行いました。
まぁ、LinuxサーバHacks―プロが使うテクニック&ツール100選で紹介されていて、面白そうだったからで、見栄えの良さに惹かれたからなのです……
以下が簡単な作業記録です。
いつものように始めます。
1. ntopのインストール $ sudo apt-get install ntop ← 例のごとく一発インストール途中で2回ほど質問というか確認を求められました。
Which interfaces should ntop listen on?
に対しては → eth0Which is the name of the user to run the ntop daemon as ?
に対しては → ntop
と答えておきました。
”ntop”ユーザ・グループが作成されたりしているようです2. ntopの初期設定など
こっからは、LinuxサーバHacksを見ながらの作業です。$ su - ← rootユーザで作業します
Password:
# cd /var/lib/ntop ← 移動します
# cp -p /etc/ntop/*pem . ← https で使用するためにSSL鍵をコピーしておきます# ntop -A -u ntop -P /var/lib/ntop ← 管理者ユーザのパスワードを設定します
Thu Jan 27 23:22:38 2005 Initializing gdbm databases
Thu Jan 27 23:22:38 2005 Now running as requested user 'ntop' (108:108)Please enter the password for the admin user:xxxxxxxx ← 好きなパスワードを入力します
Please enter the password again:xxxxxxxx ← もう1回
Thu Jan 27 23:22:49 2005 Admin user password has been setいよいよ起動です。
# ntop -u ntop -P /var/lib/ntop -W4242 -d ← ntopをデーモンとして、さらにhttps用のポートを”4242”で起動します
Thu Jan 27 23:24:25 2005 ntop v.3.0 SourceForge .tgz MT (SSL)
Thu Jan 27 23:24:25 2005 Configured on Aug 9 2004 13:03:39, built on
Aug 9 2004 13:04:34.
Thu Jan 27 23:24:25 2005 Copyright 1998-2004 by Luca Deri <deri@ntop.org>
Thu Jan 27 23:24:25 2005 Get the freshest ntop from http://www.ntop.org/
Thu Jan 27 23:24:25 2005 Initializing ntop
Thu Jan 27 23:24:25 2005 Checking eth0 for additional devices
Thu Jan 27 23:24:25 2005 Resetting traffic statistics for device eth0
Thu Jan 27 23:24:25 2005 DLT: Device 0 [eth0] is 1, mtu 1514, header 14
Thu Jan 27 23:24:25 2005 Initializing gdbm databases
Thu Jan 27 23:24:25 2005 Now running as requested user 'ntop' (108:108)
Thu Jan 27 23:24:25 2005 VENDOR: Loading MAC address table.
Thu Jan 27 23:24:25 2005 VENDOR: Checking for MAC address table file
Thu Jan 27 23:24:25 2005 VENDOR: File '/etc/ntop/specialMAC.txt.gz'
does not need to be reloaded
Thu Jan 27 23:24:25 2005 VENDOR: ntop continues ok
Thu Jan 27 23:24:25 2005 VENDOR: Checking for MAC address table file
Thu Jan 27 23:24:25 2005 VENDOR: File '/etc/ntop/oui.txt.gz' does not
need to be reloaded
Thu Jan 27 23:24:25 2005 VENDOR: ntop continues ok
Thu Jan 27 23:24:25 2005 INIT: Parent process is exiting (this is normal)
Thu Jan 27 23:24:25 2005 INIT: Bye bye: I'm becoming a daemon...どうやら、無事に起動したようです。
ブラウザから、https://kuro-box:4242/にアクセスして確認です。
今回はわざわざhttpsでアクセスできるように設定しましたが、デフォルトで通常のhttpによるアクセスもできるようになっていて、その場合は、http://kuro-box:3000/にアクセスします。
実際に見てみると分かるのですが、かなり細かく重要なシステム情報が表示されるので、無制限にアクセスさせないためにも、httpによるアクセスは制限した方がよいと”LinuxサーバHacks”には書いてあります。
#個人で見る分には結構面白いツールですよ!
実は、この後に高機能なモニタリング・監視ツールである”RRDTool”+”HotSaNIC”も導入してみました。
その話は、また後ほど……
オライリージャパン (2003/11)
売り上げランキング: 9,712
通常24時間以内に発送
「玄箱」カテゴリの記事
- 玄箱にPukiwikiを導入(だけ)(2005.03.02)
- 玄人志向の「玄箱」プロ向けの後継モデル登場!(2007.02.17)
- フレッシュリーダーの脆弱性対策について(2007.01.21)
- 玄箱今までのまとめ(3)(2005.07.24)
- 玄箱今までのまとめ(2)(2005.03.06)
参考になる本があるかも
参考になりそうなものをGoogleで調べてみる
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26616/2721492
この記事へのトラックバック一覧です: 玄箱にntopを導入してみる:
コメント
コメントを書く
|
 |
|
|
 |
|
|---|
