Mezi různými administrativními úkoly, které musíme v systémech Linux provádět, patří mezi nejvýznamnější monitorování síťového provozu; protože díky němu můžeme mnohem komplexnějším a úplnějším způsobem přenášet procesy, role a další parametry serveru a ovlivněný provoz bude mít negativní dopad na celou vytvořenou infrastrukturu.
Přestože existují různé nástroje vyvinuté pro monitorování sítě, Solvetic bude hovořit zejména o jednom, jehož posláním je nabídnout nejlepší funkce monitorování síťového provozu, jako je ntopng.
Co je nt.png.webp „ne“> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb
ZVĚTŠIT
Krok 2
Pokračujeme k jeho dekompresi:
sudo dpkg -i apt -ntop.deb
ZVĚTŠIT
Krok 3
Jakmile je úložiště nainstalováno, aktualizujeme úložiště a nainstalujeme ntopng pomocí následujícího příkazu:
sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
ZVĚTŠIT
2. Jak nakonfigurovat ntopng na Ubuntu 18.04 Linux
Po instalaci ntopng upravíme výchozí konfigurační soubor nástroje, který je umístěn v adresáři /etc/ntopng/ntopng.conf:
sudo nano /etc/ntopng/ntopng.confV otevřeném souboru vyhledáme následující část:
-G = / var / run / ntopng.pidV něm definujeme následující:
## Určuje síťové rozhraní nebo koncový bod kolektoru, který má ntopng použít pro monitorování sítě. -i = enp0s3 ## Nastaví port HTTP integrovaného webového serveru. -w = 3000PoznámkaDo pole -i enp0s3 musíme zadat název aktuálního síťového adaptéru každého serveru.
Změny uložíme pomocí kombinace kláves:
Ctrl + O
Editor opustíme pomocí:
Ctrl + X
ZVĚTŠIT
Krok 2
Nyní vytvoříme soubor ntopng.start:
sudo nano /etc/ntopng/ntopng.startVložíme do něj následující:
--local-networks "192.168.0.0/24" (Zadáváme rozsah IP adres, které chceme sledovat)-rozhraní 1
ZVĚTŠIT
Změny opět uložíme pomocí kláves:
Ctrl + O
Editor opustíme pomocí:
Ctrl + X
Restartujeme službu a povolíme její spuštění od začátku pomocí následujících příkazů:
sudo systemctl start ntopng sudo systemctl povolit ntopng
ZVĚTŠIT
3. Jak přistupovat k ntopng na Ubuntu 18.04 Linux
Krok 1
Nyní přejdeme do prohlížeče a na liště URL spustíme následující syntaxi:
http: // Server_IP: 3000
Krok 2
Tam zadáme amin jako uživatelské jméno i heslo, po stisku „Přihlášení“ je vyžadována změna hesla. Změny použijete kliknutím na „Změnit heslo“.
Krok 3
Toto bude počáteční prostředí ntopng:
ZVĚTŠIT
Nejprve můžeme vidět detaily jako:
- Podrobnosti o serveru.
- Provoz v reálném čase.
- Provoz síťového rozhraní.
- Zobrazení podle dnů, týdnů atd.
ZVĚTŠIT
Krok 3
Nyní máme několik nabídek, jako například:
ProtékáToto menu nám umožňuje přístup k zobrazení podle protokolů, kde uvidíme aktivační detaily, server, použité bajty, obecné informace a další:
ZVĚTŠIT
HostitelZ této nabídky bude možné přistupovat k podrobným informacím o počítačích v síti, MAC adresách, sítích, serverech HTTP, událostech atd.:
ZVĚTŠIT
Po výběru kterékoli z těchto možností uvidíme konkrétní podrobnosti:
ZVĚTŠIT
RozhraníV této nabídce najdeme různá konfigurovaná síťová rozhraní.
Máme nabídku „nastavení“ (ikona ozubeného kola), ze které bude možné konfigurovat jazyk (angličtina, italština až němčina), preference, uživatelé atd.:
ZVĚTŠIT
V některých možnostech zobrazení můžeme kliknutím na grafiku získat přístup k mnohem podrobnějšímu obsahu:
ZVĚTŠIT
Tímto způsobem je ntopng integrálním řešením pro kompletní monitorování síťového provozu.
