NTOP - ntopng 6.4 출시

네트워크 모니터링 솔루션 ntopng의 새로운 안정화 버전 6.4 가 출시 되었습니다. 이번 업데이트는 자산 가시성, QoE(Quality of Experience) 모니터링 강화, 새로운 대시보드, 향상된 보고 및 알림 기능을 통해 네트워크 모니터링을 위한 다양한 개선 사항을 제공합니다.

이번 6.4 버전에서는 네트워크 인프라를 혁신적으로 관리하고 이해할 수 있도록 하는 다양한 주요 혁신 기능들이 탑재되었습니다.

주요 혁신

• 자산 인벤토리 & Digital Twin 대시보드: 네트워크 자산의 가상 표현과 함께 명확한 인벤토리를 제공하여 인프라를 이전과는 전혀 다른 방식으로 시각화합니다.
• 인프라 대시보드: 분산된 환경 전반의 인프라 및 성능에 대한 조감도를 제공하여 다중 지역 배포를 관리합니다.
• Autonomous Systems (AS) 보고서: AS 레벨 트래픽 흐름 및 종속성에 대한 심층적인 통찰력을 얻어 인터넷 라우팅 전략을 최적화합니다.
• QoE (Quality of Experience) 지표: 최종 사용자 만족도에 대한 네트워크 영향을 보여주는 새로운 상세 메트릭으로 사용자 경험을 모니터링합니다.
• 향상된 SNMPv3 지원: SHA256, SHA384, SHA512 및 AES128을 완벽하게 지원하여 안전하고 표준을 준수하는 네트워크 폴링을 보장합니다.
• ACL (Access Control List) 알림: ACL을 정의하고 위반 시 알림을 받아 차단 없이 전체 가시성을 확보합니다.

최신 버전을 다운로드하고 자세한 업그레이드 방법은 문서를 참조하십시오.

더욱 강력해진 기능 개선 사항

주요 혁신 기능 외에도, ntopng 6.4는 네트워크 분석 및 관리 효율성을 높이기 위한 다양한 개선 사항들을 포함하고 있습니다. DHCP fingerprint 지원, JA4 client fingerprint 추가, 과거 흐름에 대한 사용자 정의 쿼리 확장, STARTTLS를 통한 안전한 이메일 전송 지원, GeoIP 데이터 로딩 경로 사용자 정의, ClickHouse 흐름 덤프 선택적 활성화 등 많은 부분이 개선되었습니다. 특히, 다양한 네트워크 모니터링 시나리오에서 유용하게 활용될 수 있는 기능들이 추가되고 기존 기능들이 더욱 안정화되었습니다.

다양한 변화와 수정 사항

ntopng 6.4에서는 사용자 인터페이스 개선, 데이터 처리 방식 변경, 그리고 기존 기능들의 안정성을 높이기 위한 많은 변경 사항과 수정 사항들이 이루어졌습니다. 테이블 스타일 변경, ClickHouse 연동 강화, SNMP 관리 기능 개선, RTT/Jitter 테이블 추가, 다양한 알림 관련 로직 수정 등을 통해 사용자 경험을 향상시키고 시스템의 안정성을 높였습니다.

---

변경 내역

주요 혁신

• 새로운 자산 인벤토리 / Digital Twin 및 자산 대시보드
• 여러 지역을 감독하는 새로운 인프라 대시보드
• 새로운 Autonomous Systems (AS) 보고서
• 새로운 QoE (Quality of Experience) 지표
• 알림을 그래픽으로 시각화하는 알림 그래프 추가
• SHA256, SHA384, SHA512 및 AES128 인증 프로토콜에 대한 SNMPv3 폴링 및 지원 개선
• 느린 스캔을 찾기 위해 과거 데이터를 검사하여 네트워크 및 서비스 스캔 감지
• 인메모리 테이블을 구현하여 참여/과거 알림 집계
• ACL (Access Control List) 및 알림 추가 (차단 없음)

개선 사항

• DHCP fingerprint 지원 추가
• JA4 client fingerprint 추가
• 과거 흐름에 많은 새로운 사용자 정의 쿼리 추가
• 호스트에 의미 있는 IP (IPv4 호스트만 해당)가 있는 시점 결정 기능 추가
• 이메일 전송 시 STARTTLS 지원 추가 (기본 설정도 추가됨)
• 과거 흐름에 사용자 정의 필드 매핑 (nProbe) 추가
• 사용자 정의 위치에서 GeoIP 파일을 로드하기 위한 –geoip-dir <dir> 추가
• ClickHouse 흐름 덤프를 선택적으로 활성화하는 기본 설정 추가
• SNMP_MSG_REPORT 지원 추가
• 스캔 알림에 서비스 다운 검사 추가
• ApexCharts 반응형 기능 추가
• 로컬 vs 원격 트래픽 보고서 추가
• Redis 작업 timeseries 추가
• timeseries에 레이블 지원 추가
• 분당 NetFlow timeseries 추가
• 제한 초과 시 로그에 활성 익스포터/인터페이스 수 추가
• nDPI 주소 캐시 지원 추가
• 미러링된 트래픽을 기반으로 MAC 직렬화 키 변경
• OS 감지 향상
• 방향별 패킷/바이트로 대화 사용자 정의 쿼리 확장
• ZMQ 압축 해제 버퍼 확장
• NAT 감지 알림 구현
• nDPI OS 힌트 지원 구현
• 브로드캐스트 도메인 직렬화/역직렬화 구현
• 비정상적인 Redis 읽기/쓰기 수에 대한 알림 구현
• QUIC RTT 계산 구현
• 호스트 OS 변경 감지 구현
• 오래된 수집된 흐름을 더 오래 보존하는 메커니즘 구현
• 대시보드 레이아웃 개선
• Webhook 메시지 및 지연 시간 개선
• 흐름 스왑 경험적 방법 개선
• localhost MAC 감지 개선
• 흐름 알림 개선 및 이미 트리거된 알림 새로 고침 기능 추가
• 호스트 MAC 주소 학습 개선
• 서비스 감지 안정성 향상
• 재전송/순서 오류 계산 개선
• Redis 통계 형식 개선
• 호스트 이름 확인 개선
• 호스트 레이블 형식 개선 (IP가 있는 경우 MAC 숨김)
• 큰 숫자의 형식 개선
• TCP 윈도우 처리 개선
• 호스트 MAC 주소 학습 개선
• 호스트 정책 검사 개선
• Gurubase.io에 ntopng Guru 소개
• 다크 모드를 위한 사용자 정의 테이블과 Bootstrap 테이블 스타일 통합
• 3-way handshake 상태 감지 재작업
• 원격 처리량 수집 재작업
• DNS 흐름 방향 처리 재작업
• RTT 계산 재작업
• 드롭 카운터 최적화
• 디코딩 강화 검사 추가
• MDNS 버퍼 길이 검사 추가
• MAC 주소 모델 목록 업데이트
• 관찰 지점 ID가 재작업된 VueJS 3.5로 업데이트
• 다양한 능동적 모니터링 개선
• TCP 플래그 처리 재작업
• 도메인 수집 코드 통합
• 과거 흐름에 APN MAC 및 SSID 표시
• 과거 흐름에 WLAN_SSID 및 WTP_MAC_ADDRESS 덤프
• Linux 인터페이스 별칭 (altnames) 지원

변경 사항

• 테이블에 고정 액션 컬럼 추가
• ClickHouse에 pcap 흐름을 덤프하는 옵션 추가
• SNMP 모두 삭제 버튼 추가 및 응답 없는 삭제 버튼 수정
• RTT/Jitter 테이블 추가
• Lucide를 내부 라이브러리로 추가
• 모든 엔드포인트에 대한 수신자 통계 추가
• Speedtest timeseries 추가
• MAC 주소 캐시 지속 시간 기본 설정 추가
• nDPI 알림에 대한 수정 사항 추가
• 라이선스 제한 페이지 추가
• SNMP 데이터 가져오기/내보내기 지원 추가
• ClickHouse 클러스터에 MITRE 테이블 및 알림 보기 추가
• 과거 흐름에 제조업체 추가
• 기본 sFlow (패킷 샘플만 해당) 수집기 추가
• 새 인터페이스를 SNMP 사용에서 자동으로 제외하는 기본 설정 추가
• Suricata 수집기에 L7 (nDPI) JSON 수집 추가
• 보기 인터페이스에서 지원하는 인터페이스 수 확장
• 흐름/호스트 제한 초과 시 토스트 메시지 표시
• DHCP 흐름 키 재작업
• 다크 및 화이트 모드에 대한 테이블 스타일 변경
• 지원되지 않는 쿼리에서 시간별 기능 비활성화
• 과거 흐름 테이블에 방향별 패킷/바이트 추가
• 확장된 사용자 기능을 활성화하는 LDAP 기본 설정 추가
• syslog에 서버/클라이언트 TCP 플래그 추가
• 사용 가능한 경우 이름 대신 SNMP 별칭 사용
• ntopng 비밀번호 최대 길이 128자로 증가
• ICMP 유형/코드 지원 구현
• ICMP_TYPE 수집
• SQLite 스키마 정리 (문제 있는 백틱 제거, 들여쓰기 수정)
• 알림 직렬화 재작업 및 알림 정보 형식 변경
• RTP 스트림 처리를 위한 nDPI 기본값 수정
• TCP 프로빙 및 프로빙 시도 병합
• 괄호와 함께 IPv6 주소 형식 지정 지원
• SNMP 트랩 수집 활성화에 capabilities 사용
• ClickHouse 흐름 덤프 활성화/비활성화 지원 (알림은 항상 -F clickhouse와 함께 덤프됨)
• API 버전 업데이트 및 코드 정리
• nProbe에서 보낸 사용자 정의 필드로 필터링 활성화
• JA3 잔여물 및 사용하지 않는 MIB 제거
• 더 이상 사용되지 않는 TLS 의심스러운 ESNI 사용 제거 및 장치 유형 추측 개선
• 더 이상 사용되지 않는 apcon/VSS 타임스탬프 지원 제거
• 시간별 트래픽에서 패킷 제거 (지원되지 않음)
• 더 이상 사용되지 않는 흐름 직렬 변환기 제거

수정 사항

• -x/-X 옵션 제한 수정 (이제 정보 페이지에 표시됨)
• 과거 흐름 차트의 다양한 문제 수정
• SNMP 페이지 알림 수정
• 링크 버튼 색상 수정
• format_utils.round 함수 수정
• timeseries 페이지에서 상위 송신자/수신자 정렬 수정
• 페이지 상단의 잘못된 알림 카운터 수정
• 다양한 다크 모드 스타일 문제 수정
• 보기 인터페이스에서 서버 유형 수정
• 보기 인터페이스에서 실시간 통계 재설정 수정
• ClickHouse 상태 페이지를 찾을 수 없는 문제 수정
• 정렬 컬럼이 없는 경우 JS 테이블 충돌 수정
• 자산 링크 및 마지막 확인 형식 수정
• Suricata-DNS 알림 상관 관계 수정
• 인터페이스 페이지에서 패킷 통계 포맷터 수정
• 인터페이스 timeseries 페이지에서 임의 충돌 수정
• 다양한 SQL 쿼리 수정
• 기본 날짜-시간 값 수정
• 의심스러운 DGA 도메인 알림 수정
• 호스트 풀 가져오기 및 중복 알림 억제 수정
• 이름 표시 버그 수정
• 잘못된 재전송 통계 수정
• 호스트 세부 정보 흐름 테이블 수정
• IEC104 REST 수정 및 오류 메시지 추가
• Speedtest 문제 수정
• Sankey 차트 오버플로 수정
• 프로토 파일 없이 애플리케이션 편집 수정
• timeseries에서 시간 레이블 수정
• 하위 인터페이스에 대한 익스포터 timeseries 수정
• 일부 페이지에서 http_prefix 누락 수정
• Modbus 알림 동작 수정
• BS5 툴팁 쌓임 수정
• 네트워크 정책에서 겹치는 주소 처리 수정
• netfilter에서 초기 흐름 만료 수정
• ZMQ를 사용한 TCP 재전송 처리 수정
• 잘못된 알림 점수 수정
• CustomFlowLuaScript에서 알림 점수 수정
• 실패/비활성화된 알림으로 인한 흐름 할당 해제 수정
• L7 timeseries 방향 수정
• 사용량 계산 오류 수정
• InfluxDB 상위 timeseries 수정
• InfluxDB timeseries 단계 문제 수정
• Kafka 문제 수정
• 과거 흐름에서 누락된 사용자 에이전트 정보 수정
• 흐름 로그에서 TLS 정보 컬럼 수정
• 카운터 오버플로 수정
• OPNsense 패키지 설치 수정
• 값의 근사치 문제 수정
• 분해에서 이중 프로브 수 수정
• SMTP/SMTPS STARTSSL 처리 수정
• OS 렌더링 수정
• LDAP 확장된 사용자 기능 수정
• InfluxDB 로컬 호스트 보고서 수정

nEdge

 

• 인프라 모니터링 지원 활성화
• 제한된/신뢰할 수 있는 인터페이스 간 멀티캐스트/브로드캐스트 포워딩 정책 지원
• 피어 호스트가 사용자/풀과 일치할 때 '할당되지 않음' 호스트와 일치하는 셰이퍼 무시
• 게이트웨이 알림 및 구성 추가
• 잘못된 nEdge 업데이트 처리 수정
• netfilter 카운터 방향 수정
• 예기치 않은 Modbus 알림 동작 수정
• 정보 페이지 및 기본 호스트 풀 카운터에서 풀 제한 제거