ntopng単独での性能要件
NW規模の定義
要素 | 小規模NW | 中規模NW | 大規模NW |
---|---|---|---|
トラフィック | 100Mbps以下 | 100Mbps~1Gbps | 1Gbps以上 |
アクティブホスト数 | 数百 | 数千 | 数十万 |
アクティブフロー | 数千 | 数十万 | 数百万 |
上記大規模NWに対応するためには、ソフトウェアチューニング及びオプションのPF_RING ZCが必須となります。
大規模NW対応に必要な3条件
- PF_RING ZC及び対応のネットワークカードをインストール
- NICのRSSを設定。例えばRSS = 4を設定して、10ギガビットインターフェイスを4つの仮想10Gインターフェイスに仮想化。
- すべての仮想インターフェイスからポーリングを開始
実行例: ntopng -i zc:eth1@0 -i zc:eth1@1 -i zc:eth1@2 -i zc:eth1@3
プロセッサー及びメモリの最低必要スペック
各NW規模に対するプロセッサー及びメモリの最低必要スペックを記載します。
要素 | 小規模NW | 中規模NW | 大規模NW |
---|---|---|---|
プロセッサー | 2コア以上 | 4コア以上 | 8コア以上 |
メモリ | 2GB以上 | ※8GB | 32GB以上 ※CPUのメモリチャネル数と メモリの枚数を要考慮。 |
HDD容量 | 以下、①~④により決定 ①時系列データ RRD選択: アクティブホスト数×500KB(RRD利用時) (例)アクティブホスト数 10,000 × 500KB = 5GB InfluxDB選択: 75KB x アクティブホスト数 x データ保持日数 (例) 75KB x 10,000 x 365 ≒ 274GB ②フローダンプ(常に有効とした場合) 11B/Flow x 1日のフロー数 x データーの保持日数 (例) 11B x (100fps x 60 x 60 x 24) x 365 = 34GB ③システム領域 50GB ④n2disk利用時 取得期間パケットサイズによる (例 ローカルホスト150台 5日間のパケットダンプ 800GB |
注意)開発メーカーでは、中規模NWはメモリ4GB以上とありますが弊社では8GB以上を推奨します。
PF_RING ZC対応のIntelネットワークカード
PF_RING ZCに対応しているIntelのネットワークカードは以下の通りです。
e1000e | igb | ixgbe | I40e | Fm10k | ice | |
---|---|---|---|---|---|---|
リンク スピード |
1Gbit | 1Gbit | 1/10Gbit | 10/40Gbit | 10/40/100Gbit | 10/25/50/100Gbit |
サポートカード | Intel 8254x/8256x/8257x/8258x | Intel 82575/82576/82580/I350 | Intel 82599/X520/X540/X550 | Intel X710/XL710 | Intel FM10000 Series | Intel E810 |
OS | Linux (kernel 2.6.32 or later) |
ntopng の機能一覧
- 複数インターフェイスサポート
- リアルタイム分析
- L7アプリケーション分析
- C/S・ローカル/リモート判別
- フローコレクター
- 脅威検知
- 振る舞い検知
- 高性能トラフィック追跡
- ホストジオマップ
- SNMP監視
- アクティブモニタ
- 詳細機能一覧
評価版ダウンロードと製品ガイド
ntopngは10分間、機能制限なしで起動します。
nProbeは2万5千フローを受信することができます。
それぞれ、インスタンスを再起動することで、評価を継続することができます。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。