Как да инсталираме ntopng на Ubuntu 16.04 LTS

За какво се ползва ntopng
Често в нашата локална мрежа от какъвто и тип да е тя, домашна, офис, интернет доставчик, имаме нужда от по – сериозен “дълбок” мониторинг. Разбира се за това има доста инструменти но повечето от тях са за терминал, правят мониторинг само на определен протокол и работят само в реално време (без история) Един възроден инструмент известен в миналото си като ntop е може би най удачния вариант за мониторинг на една мрежа и събирането на статистика което да се наблюдава през web с приятен подреден и четим интерфейс.

ntopng събира всякаква информация до която се “докопа”, MAC адреси, IPv4-IPv6 адреси, обем трафик, разбивка по протоколи и т. н. Може да работи както и в режим рутер (с повече от една мрежови карти) така и в режим хост (слуша мрежата в която се намира). Най силното качество на ntopng е статистиката по която може да се анализира мрежата за определен период от време.

Инсталация на ntopng

sudo apt-get install ntopng

Трябва да знаем кърнела на Линукс как е именувал нашата мрежова карта, в случая е ens3.

samyil@monitoring:~$ ifconfig
ens3      Link encap:Ethernet  HWaddr 52:54:00:c8:42:db  
          inet addr:93.155.130.XX  Bcast:93.155.130.0  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fec8:42db/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5419380 errors:0 dropped:1160 overruns:0 frame:0
          TX packets:3999034 errors:0 dropped:0 overruns:0 carrier:0
          collisions:17844618 txqueuelen:1000 
          RX bytes:1114350778 (1.1 GB)  TX bytes:702776923 (702.7 MB)

След което трябва да редактираме конфигурационния файл на ntopng с името на мрежовата карта.

sudo nano /etc/ntopng.conf

# DO NOT REMOVE the following option, required for daemonization.
-e=

# * Interfaces to sniff on: one interface per line, prefix with -i=
# If none is specified, ntopng will try to auto-detect the best interface.

-i=ens3

# * Port on which ntopng will listen for the web-UI.
-w=3000

Трябва да рестартираме програмата.

sudo systemctl restart ntopng

И да отворим през web на порт 3000 сървъра на който инсталирахме ntopng.

URL http://93.155.130.XX:3000

Потребителя и паролата по подразбиране са admin.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.