Как да инсталираме ntopng на Ubuntu 16.04 LTS

За какво се ползва ntopng
Често в нашата локална мрежа от какъвто и тип да е тя, домашна, офис, интернет доставчик, имаме нужда от по – сериозен “дълбок” мониторинг. Разбира се за това има доста инструменти но повечето от тях са за терминал, правят мониторинг само на определен протокол и работят само в реално време (без история) Един възроден инструмент известен в миналото си като ntop е може би най удачния вариант за мониторинг на една мрежа и събирането на статистика което да се наблюдава през web с приятен подреден и четим интерфейс.

ntopng събира всякаква информация до която се “докопа”, MAC адреси, IPv4-IPv6 адреси, обем трафик, разбивка по протоколи и т. н. Може да работи както и в режим рутер (с повече от една мрежови карти) така и в режим хост (слуша мрежата в която се намира). Най силното качество на ntopng е статистиката по която може да се анализира мрежата за определен период от време.

Инсталация на ntopng

sudo apt-get install ntopng

Трябва да знаем кърнела на Линукс как е именувал нашата мрежова карта, в случая е ens3.

samyil@monitoring:~$ ifconfig
ens3   Link encap:Ethernet HWaddr 52:54:00:c8:42:db 
     inet addr:93.155.130.XX Bcast:93.155.130.0 Mask:255.255.255.0
     inet6 addr: fe80::5054:ff:fec8:42db/64 Scope:Link
     UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
     RX packets:5419380 errors:0 dropped:1160 overruns:0 frame:0
     TX packets:3999034 errors:0 dropped:0 overruns:0 carrier:0
     collisions:17844618 txqueuelen:1000 
     RX bytes:1114350778 (1.1 GB) TX bytes:702776923 (702.7 MB)

След което трябва да редактираме конфигурационния файл на ntopng с името на мрежовата карта.

sudo nano /etc/ntopng.conf

# DO NOT REMOVE the following option, required for daemonization.
-e=

# * Interfaces to sniff on: one interface per line, prefix with -i=
# If none is specified, ntopng will try to auto-detect the best interface.

-i=ens3

# * Port on which ntopng will listen for the web-UI.
-w=3000

Трябва да рестартираме програмата.

sudo systemctl restart ntopng

И да отворим през web на порт 3000 сървъра на който инсталирахме ntopng.

URL http://93.155.130.XX:3000

Потребителя и паролата по подразбиране са admin.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.