nProbeとは
nProbe(エヌプローブ)は、xFlow(NetFlow v5,v9, IPFIX, sFlow v5等)に対応していないルーターに接続して、通信トラフィックからNetFlow v5,v9/IPFIXを生成するソフトウェア―ベースの NetFlowプローブ 製品です。
開発元:ntop社について
ntop社は1998年にシンプルで効果的なトラフィックモニタリング基盤を作ることを目的として開始したオープンソースプロジェクトを起源とする会社です。
小さい会社ながらも高機能・高品質のソフトウェアを開発している為、多くの顧客とOSSユーザーを獲得しております。
なぜ、他製品の追随を許さない高速NetFlowプローブなのか
nProbeは、ntop社が開発したモジュールと連携して高速のNetFlowプローブを実現しています。
- PF_RING™*2を利用することで他にない高速パケットキャプチャ、フィルタリングを実現
- ntopng™と連携した高速トラフィック分析環境をソフトウェアベースで構築
- nDPI(ntop Deep Packet Inspection)*3を利用することでL7まで可視化
*2 PF_RING™とは、パケットキャプチャ速度を劇的に高速化する新しいタイプのネットワークソケットです。
ライセンスは、GNU GPLv2 license, LGPLv2.1でリリースされています。
*3 nDPIとは、OpenDPIライブラリのntop社がメンテナンスするディープパケットインスペクションライブラリです。
ライセンスは、 GNU LGPLv3 でリリースされています。
高速NetFlowプローブnProbeが選ばれる理由
ntop社のプロダクトは、日々ものすごいスピードで進化しています。
開発はgithub上で行われており、誰でもバグ報告・改善要望を出すことができます。
nProbeを使えば、xFlowに対応していないルーターでもトラフィック分析が可能です。
以下の主要機能を有しています。
3つのモード
nProbeには、Probeモード、コレクタモード、Proxyモードがあります。
これらのモードを組み合わせることで、対象ルーターが分散した環境でも NetFlow v5,v9/IPFIX によるトラフィック分析が可能となります。
データーベース/DiskにNetFlowデータを収集する コレクタモード
nProbeは他のNetFlowプローブから受信したフローデータ及びnProbeがインストールされたサーバーのNICsから生成したフローデータをMySQL/Diskに保存することができます。
本機能はフローデータの静的バックアップや、コレクターやNetFlow関連アプリケーションを開発する企業様に有益なモードです。
市販のフローコレクターとの互換性
ソフトウェア型の NetFlow プローブ
nProbeは、NetFlow v5,v9/IPFIX に対応した市販のフローコレクターと完全に互換性があります。
お使いのフローコレクター、お好みのコレクターと組み合わせてご利用いただけます。
さらに、ntop社が開発する高速トラフィック分析ツール ntopngと連携 することで、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターの次元を超えたネットワークトラフィックモニタ環境を構築できます。
nProbeシステム導入イメージ
遠隔拠点にnProbeを配置。各拠点のnProbeがフローデータを本社に送信します。
日本本社では遠隔拠点から受信したフローデータ及び本社装置のトラフィックをntopngでトラフィック分析を実現します。
上図は、国内外の拠点から日本の本社宛てにZMQ経由でフローデータを送信する構成例です。
nProbe の機能一覧
評価版ダウンロードと製品ガイド
ntopngは10分間、機能制限なしで起動します。
nProbeは2万5千フローを受信することができます。
それぞれ、インスタンスを再起動することで、評価を継続することができます。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。
nProbe の機能一覧
評価版ダウンロードと製品ガイド
ntopngは10分間、機能制限なしで起動します。
nProbeは2万5千フローを受信することができます。
それぞれ、インスタンスを再起動することで、評価を継続することができます。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。