argus 3 がイイ感じ

network argus3 security

tashen2008-10-28


リリースされていたのでちょっと試してみたけれど、2よりは大分扱いやすくなっている。グラフも綺麗だしいい感じ。argus2 で懲り懲り、という人もお試しあれ。

2は本当に便利なのと比例して扱いづらいというソフトだったし(笑)。こういうのも珍しいなぁ。

ていうか何屋なんだ俺は。

概要

argus はネットワーク監査・監視のためのツールです。ネットワークのトランザクション状況を長期に渡って記録し、表示可能にするものです。

記録したデータをもとに通信状況の解析をしたり、添付の画像のようにグラフ化したりできます。

CentOS5 環境下でのインストール方法をメモしておきます。

必要環境

  libpcap
    yum install libpcap libpcap-devel

  bison
    yum install bison

  rrdtool
    rrdtool を落としてきて、展開して、cdして、

      ./configure
      make
      make install

インストール

argus はデータを収集する daemon とデータを解析する client が対になっていて、それぞれ別個にインストールする必要があります。

DAEMON
wget http://qosient.com/argus/src/argus-3.0.0.tar.gz
wget http://qosient.com/argus/src/argus-3.0.0.tar.gz.md5

# この状況だとあまりセキュリティ的に意味が無い気がするけれど…
md5sum --check argus-3.0.0.tar.gz.md5


tar -xzf argus-3.0.0.tar.gz
cd argus-3.0.0
./configure
make
make install

cp support/Config/argus.conf /etc/
CLIENT
wget http://qosient.com/argus/src/argus-clients-3.0.0.tar.gz
wget http://qosient.com/argus/src/argus-clients-3.0.0.tar.gz.md5
md5sum --check argus-clients-3.0.0.tar.gz.md5

tar -xzf argus-clients-3.0.0.tar.gz
cd argus-clients-3.0.0
./configure
make
make install
# ragraph がライブラリを読めるように環境変数を設定
# ユーザ毎必要。または /etc/bashrc とかに入れてしまう。
echo export PERL5LIB=/usr/local/rrdtool-1.3.0/lib/perl/5.8.8/i386-linux-thread-multi/ >> ~/.bashrc
source ~/.bashrc

(2008-11-24 修正: リダイレクトを上書きにしちゃってたのを修正しました…orz)