Blandt de forskellige administrative opgaver, som vi skal udføre i Linux -systemer, er en af de mest fremragende overvågning af netværkstrafik; da vi gennem det kan overføre på en meget mere omfattende og fuldstændig måde processer, roller og andre parametre på serveren og en trafik, der påvirkes, vil have en negativ indvirkning på hele den oprettede infrastruktur.
Selvom der er udviklet forskellige værktøjer til netværksovervågning, vil Solvetic især tale om en, hvis mission er at tilbyde de bedste netværkstrafikovervågningsfunktioner, såsom ntopng.
Hvad er nt.png.webp "nej"> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb
FORSTØRRE
Trin 2
Vi går videre til dens dekomprimering:
sudo dpkg -i apt -ntop.deb
FORSTØRRE
Trin 3
Så snart depotet er installeret, vil vi opdatere depotet og installere ntopng ved hjælp af følgende kommando:
sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
FORSTØRRE
2. Sådan konfigureres ntopng på Ubuntu 18.04 Linux
Efter installation af ntopng vil vi ændre værktøjets standardkonfigurationsfil, der er placeret i biblioteket /etc/ntopng/ntopng.conf:
sudo nano /etc/ntopng/ntopng.confI den åbne fil finder vi følgende afsnit:
-G = / var / run / ntopng.pidHeri definerer vi følgende:
## Angiver netværksgrænsefladen eller samlerens endepunkt, der skal bruges af ntopng til netværksovervågning. -i = enp0s3 ## Indstiller HTTP -porten på den integrerede webserver. -w = 3000BemærkI feltet -i enp0s3 skal vi indtaste navnet på den aktuelle netværksadapter på hver server.
Vi gemmer ændringerne ved hjælp af tastekombinationen:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
FORSTØRRE
Trin 2
Lad os nu oprette en ntopng.start -fil:
sudo nano /etc/ntopng/ntopng.startI den vil vi indsætte følgende:
--lokale netværk "192.168.0.0/24" (Vi indtaster området for IP-adresser, der skal overvåges)-grænseflade 1
FORSTØRRE
Igen gemmer vi ændringerne ved hjælp af tasterne:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
Vi genstarter tjenesten og aktiverer dens opstart fra begyndelsen med følgende kommandoer:
sudo systemctl start ntopng sudo systemctl aktiver ntopng
FORSTØRRE
3. Sådan får du adgang til ntopng på Ubuntu 18.04 Linux
Trin 1
Nu går vi til en browser og udfører følgende syntaks i URL -linjen:
http: // Server_IP: 3000
Trin 2
Der vil vi indtaste amin både som brugernavn og adgangskode, når du trykker på "Login" er det nødvendigt at ændre adgangskoden. Klik på "Skift adgangskode" for at anvende ændringerne.
Trin 3
Dette vil være det første ntopng -miljø:
FORSTØRRE
Først og fremmest kan vi se detaljer som:
- Server detaljer.
- Trafik i realtid.
- Netværksinterfacetrafik.
- Vis efter dage, uger osv.
FORSTØRRE
Trin 3
Nu har vi nogle menuer som:
FlowDenne menu giver os adgang til en visning ved hjælp af protokoller, hvor vi vil se aktiveringsdetaljer, server, anvendte bytes, generelle oplysninger og mere:
FORSTØRRE
VærtFra denne menu vil det være muligt at få adgang til detaljerede oplysninger om computerne på netværket, MAC -adresser, netværk, HTTP -servere, begivenheder osv.:
FORSTØRRE
Ved at vælge en af disse muligheder ser vi specifikke detaljer:
FORSTØRRE
GrænsefladerI denne menu finder vi de forskellige konfigurerede netværksgrænseflader.
Vi har en menu med "indstillinger" (tandhjulsikon), hvorfra det er muligt at konfigurere sprog (engelsk, italiensk til tysk), præferencer, brugere osv .:
FORSTØRRE
I nogle af skærmindstillingerne kan vi klikke på grafikken for at få adgang til meget mere detaljeret indhold:
FORSTØRRE
På denne måde er ntopng en integreret løsning til fuldstændig overvågning af netværkstrafik.