Installer ntopng på Ubuntu 18.04 for at overvåge netværkstrafik

Blandt de forskellige administrative opgaver, som vi skal udføre i Linux -systemer, er en af ​​de mest fremragende overvågning af netværkstrafik; da vi gennem det kan overføre på en meget mere omfattende og fuldstændig måde processer, roller og andre parametre på serveren og en trafik, der påvirkes, vil have en negativ indvirkning på hele den oprettede infrastruktur.

Selvom der er udviklet forskellige værktøjer til netværksovervågning, vil Solvetic især tale om en, hvis mission er at tilbyde de bedste netværkstrafikovervågningsfunktioner, såsom ntopng.

Hvad er nt.png.webp "nej"> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb

FORSTØRRE

Trin 2
Vi går videre til dens dekomprimering:

 sudo dpkg -i apt -ntop.deb

FORSTØRRE

Trin 3
Så snart depotet er installeret, vil vi opdatere depotet og installere ntopng ved hjælp af følgende kommando:

 sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y

FORSTØRRE

2. Sådan konfigureres ntopng på Ubuntu 18.04 Linux


Efter installation af ntopng vil vi ændre værktøjets standardkonfigurationsfil, der er placeret i biblioteket /etc/ntopng/ntopng.conf:
 sudo nano /etc/ntopng/ntopng.conf
I den åbne fil finder vi følgende afsnit:
 -G = / var / run / ntopng.pid
Heri definerer vi følgende:
 ## Angiver netværksgrænsefladen eller samlerens endepunkt, der skal bruges af ntopng til netværksovervågning. -i = enp0s3 ## Indstiller HTTP -porten på den integrerede webserver. -w = 3000
BemærkI feltet -i enp0s3 skal vi indtaste navnet på den aktuelle netværksadapter på hver server.

Vi gemmer ændringerne ved hjælp af tastekombinationen:

Ctrl + O.

Vi forlader redaktøren ved hjælp af:

Ctrl + X

FORSTØRRE

Trin 2
Lad os nu oprette en ntopng.start -fil:

 sudo nano /etc/ntopng/ntopng.start
I den vil vi indsætte følgende:
 --lokale netværk "192.168.0.0/24" (Vi indtaster området for IP-adresser, der skal overvåges)-grænseflade 1

FORSTØRRE

Igen gemmer vi ændringerne ved hjælp af tasterne:

Ctrl + O.

Vi forlader redaktøren ved hjælp af:

Ctrl + X

Vi genstarter tjenesten og aktiverer dens opstart fra begyndelsen med følgende kommandoer:

 sudo systemctl start ntopng sudo systemctl aktiver ntopng

FORSTØRRE

3. Sådan får du adgang til ntopng på Ubuntu 18.04 Linux


Trin 1
Nu går vi til en browser og udfører følgende syntaks i URL -linjen:
 http: // Server_IP: 3000

Trin 2
Der vil vi indtaste amin både som brugernavn og adgangskode, når du trykker på "Login" er det nødvendigt at ændre adgangskoden. Klik på "Skift adgangskode" for at anvende ændringerne.

Trin 3
Dette vil være det første ntopng -miljø:

FORSTØRRE

Først og fremmest kan vi se detaljer som:

  • Server detaljer.
  • Trafik i realtid.
  • Netværksinterfacetrafik.
  • Vis efter dage, uger osv.
Så snart vi begynder at bruge netværket, kan vi se dets anvendelse i aktion:

FORSTØRRE

Trin 3
Nu har vi nogle menuer som:

FlowDenne menu giver os adgang til en visning ved hjælp af protokoller, hvor vi vil se aktiveringsdetaljer, server, anvendte bytes, generelle oplysninger og mere:

FORSTØRRE

VærtFra denne menu vil det være muligt at få adgang til detaljerede oplysninger om computerne på netværket, MAC -adresser, netværk, HTTP -servere, begivenheder osv.:

FORSTØRRE

Ved at vælge en af ​​disse muligheder ser vi specifikke detaljer:

FORSTØRRE

GrænsefladerI denne menu finder vi de forskellige konfigurerede netværksgrænseflader.
Vi har en menu med "indstillinger" (tandhjulsikon), hvorfra det er muligt at konfigurere sprog (engelsk, italiensk til tysk), præferencer, brugere osv .:

FORSTØRRE

I nogle af skærmindstillingerne kan vi klikke på grafikken for at få adgang til meget mere detaljeret indhold:

FORSTØRRE

På denne måde er ntopng en integreret løsning til fuldstændig overvågning af netværkstrafik.

wave wave wave wave wave