Van de verschillende administratieve taken die we in Linux-systemen moeten uitvoeren, is een van de meest opvallende het monitoren van netwerkverkeer; omdat we hierdoor op een veel uitgebreidere en completere manier processen, rollen en andere parameters van de server kunnen overdragen en een verkeer dat wordt beïnvloed, zal een negatieve invloed hebben op de gehele gecreëerde infrastructuur.
Hoewel er verschillende tools zijn ontwikkeld voor netwerkmonitoring, zal Solvetic het in het bijzonder hebben over een tool die als missie heeft om de beste functies voor netwerkverkeermonitoring aan te bieden, zoals ntopng.
Wat is nt.png.webp "nee"> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb
VERGROTEN
Stap 2
We gaan verder met de decompressie ervan:
sudo dpkg -i apt-ntop.deb
VERGROTEN
Stap 3
Zodra de repository is geïnstalleerd, gaan we de repository bijwerken en ntopng installeren met behulp van de volgende opdracht:
sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
VERGROTEN
2. Hoe ntopng te configureren op Ubuntu 18.04 Linux
Na het installeren van ntopng gaan we het standaard configuratiebestand van het hulpprogramma wijzigen dat zich in de map /etc/ntopng/ntopng.conf bevindt:
sudo nano /etc/ntopng/ntopng.confIn het geopende bestand zullen we de volgende sectie vinden:
-G = / var / run / ntopng.pidDaarin definiëren we het volgende:
## Specificeert de netwerkinterface of het collectoreindpunt dat door ntopng moet worden gebruikt voor netwerkbewaking. -i = enp0s3 ## Stelt de HTTP-poort van de ingebouwde webserver in. -w = 3000OpmerkingIn het veld -i enp0s3 moeten we de naam van de huidige netwerkadapter van elke server invoeren.
We slaan de wijzigingen op met de toetsencombinatie:
Ctrl + O
We verlaten de editor met:
Ctrl + X
VERGROTEN
Stap 2
Laten we nu een ntopng.start-bestand maken:
sudo nano /etc/ntopng/ntopng.startDaarin plakken we het volgende:
--local-networks "192.168.0.0/24" (We voeren het bereik van IP-adressen in dat moet worden gecontroleerd) --interface 1
VERGROTEN
Opnieuw slaan we de wijzigingen op met behulp van de toetsen:
Ctrl + O
We verlaten de editor met:
Ctrl + X
We herstarten de service en maken het opstarten vanaf het begin mogelijk met de volgende opdrachten:
sudo systemctl start ntopng sudo systemctl activeer ntopng
VERGROTEN
3. Hoe toegang te krijgen tot ntopng op Ubuntu 18.04 Linux
Stap 1
Nu gaan we naar een browser en voeren de volgende syntaxis uit in de URL-balk:
http: // Server_IP: 3000
Stap 2
Daar zullen we amin zowel als gebruikersnaam en wachtwoord invoeren, wanneer op "Inloggen" wordt gedrukt, is het wijzigen van het wachtwoord vereist. Klik op "Wachtwoord wijzigen" om de wijzigingen toe te passen.
Stap 3
Dit wordt de initiële ntopng-omgeving:
VERGROTEN
Allereerst kunnen we details zien zoals:
- Servergegevens.
- Realtime verkeer.
- Netwerkinterfaceverkeer.
- Bekijk op dagen, weken, etc.
VERGROTEN
Stap 3
Nu hebben we een aantal menu's zoals:
StromenDit menu geeft ons toegang tot een weergave via protocollen waar we activeringsdetails, server, gebruikte bytes, algemene informatie en meer zullen zien:
VERGROTEN
GastheerVanuit dit menu is het mogelijk om toegang te krijgen tot gedetailleerde informatie over de computers op het netwerk, MAC-adressen, netwerken, HTTP-servers, gebeurtenissen, enz:
VERGROTEN
Door een van deze opties te selecteren, zien we specifieke details:
VERGROTEN
InterfacesIn dit menu vinden we de verschillende geconfigureerde netwerkinterfaces.
We hebben een "instellingen"-menu (tandwielpictogram) van waaruit het mogelijk is om de taal (Engels, Italiaans naar Duits), voorkeuren, gebruikers, enz. te configureren:
VERGROTEN
In sommige weergave-opties kunnen we op de afbeeldingen klikken om toegang te krijgen tot veel meer gedetailleerde inhoud:
VERGROTEN
Op deze manier is ntopng een integrale oplossing voor het volledig monitoren van netwerkverkeer.
