NetFlowプローブとはxFlow(NetFlow v5,v9, IPFIX, sFlow v5等)を生成できないルーター、xFlow設定を既設ルーターに施したくない(既設ルーターへの設定変更を避けたい、性能低下を危惧)管理者が利用する仕組みです。
監視したいルーターにミラーポート/RITE(ルーターIPトラフィックエクスポート)を設定して、パケットキャプチャ、NetFlow v5,v9/IPFIXを生成してフローコレクターに送信します。
メーカがハードウェア販売しているケースが多いですが、ntop社はソフトウェアでNetFlowプローブを実現している点が特長です。
注意) 上記構成のように単一拠点であれば、ntopngのみの導入でトラフィック分析は可能です。
他フローコレクター導入を考慮したために、分散拠点モデルに近い構成図としております。
nProbe の機能一覧
評価版ダウンロードと製品ガイド
ntopngは10分間、機能制限なしで起動します。
nProbeは2万5千フローを受信することができます。
それぞれ、インスタンスを再起動することで、評価を継続することができます。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。