Unter den verschiedenen administrativen Aufgaben, die wir in Linux-Systemen ausführen müssen, ist die Überwachung des Netzwerkverkehrs eine der herausragendsten; da wir dadurch Prozesse, Rollen und andere Parameter des Servers viel umfassender und vollständiger übertragen können und ein betroffener Datenverkehr sich negativ auf die gesamte erstellte Infrastruktur auswirkt.
Obwohl für die Netzwerküberwachung verschiedene Tools entwickelt wurden, wird Solvetic insbesondere über eines sprechen, dessen Mission es ist, die besten Funktionen zur Überwachung des Netzwerkverkehrs anzubieten, wie z. B. ntopng.
Was ist nt.png.webp "no"> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb
VERGRÖSSERN
Schritt 2
Wir fahren mit seiner Dekompression fort:
sudo dpkg -i apt-ntop.deb
VERGRÖSSERN
Schritt 3
Sobald das Repository installiert ist, aktualisieren wir das Repository und installieren ntopng mit dem folgenden Befehl:
sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
VERGRÖSSERN
2. So konfigurieren Sie ntopng unter Ubuntu 18.04 Linux
Nach der Installation von ntopng ändern wir die Standardkonfigurationsdatei des Dienstprogramms, die sich im Verzeichnis /etc/ntopng/ntopng.conf befindet:
sudo nano /etc/ntopng/ntopng.confIn der geöffneten Datei finden wir den folgenden Abschnitt:
-G = /var/run/ntopng.pidDarin definieren wir Folgendes:
## Gibt die Netzwerkschnittstelle oder den Collector-Endpunkt an, die von ntopng für die Netzwerküberwachung verwendet werden sollen. -i = enp0s3 ## Setzt den HTTP-Port des eingebetteten Webservers. -w = 3000NotizIm Feld -i enp0s3 müssen wir den Namen des aktuellen Netzwerkadapters jedes Servers eingeben.
Wir speichern die Änderungen mit der Tastenkombination:
Strg + Aus
Wir verlassen den Editor mit:
Strg + X
VERGRÖSSERN
Schritt 2
Lassen Sie uns nun eine ntopng.start-Datei erstellen:
sudo nano /etc/ntopng/ntopng.startDarin fügen wir Folgendes ein:
--local-networks "192.168.0.0/24" (Wir geben den Bereich der zu überwachenden IP-Adressen ein) --interface 1
VERGRÖSSERN
Auch hier speichern wir die Änderungen mit den Tasten:
Strg + Aus
Wir verlassen den Editor mit:
Strg + X
Wir starten den Dienst neu und aktivieren seinen Start von Anfang an mit den folgenden Befehlen:
sudo systemctl start ntopng sudo systemctl aktivieren ntopng
VERGRÖSSERN
3. Zugriff auf ntopng unter Ubuntu 18.04 Linux
Schritt 1
Nun gehen wir zu einem Browser und führen die folgende Syntax in der URL-Leiste aus:
http: // Server_IP: 3000
Schritt 2
Dort geben wir amin sowohl als Benutzernamen als auch als Passwort ein, beim Drücken von "Login" ist die Passwortänderung erforderlich. Klicken Sie auf "Passwort ändern", um die Änderungen zu übernehmen.
Schritt 3
Dies ist die anfängliche ntopng-Umgebung:
VERGRÖSSERN
Zunächst sehen wir Details wie:
- Serverdetails.
- Echtzeit-Verkehr.
- Netzwerkschnittstellenverkehr.
- Ansicht nach Tagen, Wochen usw.
VERGRÖSSERN
Schritt 3
Jetzt haben wir einige Menüs wie:
FlüsseÜber dieses Menü können wir auf eine Ansicht nach Protokollen zugreifen, in der wir Aktivierungsdetails, Server, verwendete Bytes, allgemeine Informationen und mehr sehen:
VERGRÖSSERN
GastgeberVon diesem Menü aus können Sie auf detaillierte Informationen zu den Computern im Netzwerk, MAC-Adressen, Netzwerken, HTTP-Servern, Ereignissen usw. zugreifen:
VERGRÖSSERN
Wenn Sie eine dieser Optionen auswählen, sehen wir bestimmte Details:
VERGRÖSSERN
SchnittstellenIn diesem Menü finden wir die verschiedenen konfigurierten Netzwerkschnittstellen.
Wir haben ein Menü "Einstellungen" (Zahnradsymbol), in dem Sie die Sprache (Englisch, Italienisch in Deutsch), Einstellungen, Benutzer usw. konfigurieren können:
VERGRÖSSERN
In einigen Anzeigeoptionen können wir auf die Grafiken klicken, um auf viel detailliertere Inhalte zuzugreifen:
VERGRÖSSERN
Auf diese Weise ist ntopng eine integrale Lösung für die vollständige Überwachung des Netzwerkverkehrs.
