Как установить Ntopng на Ubuntu 20.04

Ntopng — это бесплатное программное обеспечение с открытым исходным кодом, которое предоставляет собой веб-интерфейс для мониторинга сетевого трафика в режиме реального времени. Это версия следующего поколения оригинального ntop, которая показывает использование (нагрузку) сети. А так же статистику и аналитику трафика. Ntopng поддерживает различные операционные системы, такие как Linux, Mac OS, BSD и Windows. Существуют профессиональные и корпоративные версии Ntopng, которые имеют лицензионные требования, а также бесплатное издание сообщества.

В этой инструкции я расскажу, как установить ntopng tool на Ubuntu 20.04 и использовать его для мониторинга локальной сети.

Так же рекомендую к прочтению Установка и Настройка Zabbix

Установка репозитория ntopng

Пакет ntopng недоступен в репозитории Ubuntu 20.04 по умолчанию, поэтому нам нужно добавить репозиторий ntopng в APT.

Во-первых, обновите систему с помощью команды APT:

$sudo apt-get update -y

Затем установите необходимые пакеты:

$ sudo apt-get install software-properties-common wget gnupg -y

Теперь загрузите пакет и добавьте репозиторий ntopng:

$ sudo add-apt-repository universe
$ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb

Как только пакет будет загружен, установите его с помощью следующей команды:

$ sudo apt install ./apt-ntop.deb

Установите ntopng на локальный сервер

Во-первых, обновитесь, так как мы добавили новый репозиторий в нашу систему Ubuntu linux:

$ sudo apt-get update -y

Если вы все сделали правильно, то должны увидеть добавленный репозиторий в выводе терминала:

Get:6 https://packages.ntop.org/apt/20.04 x64/ InRelease [2,153 B]
Get:7 https://packages.ntop.org/apt/20.04 all/ InRelease [2,153 B]
Get:8 https://packages.ntop.org/apt/20.04 x64/ Packages [4,108 B]
Get:9 https://packages.ntop.org/apt/20.04 all/ Packages [2,789 B]

Теперь установите ntopng и другие необходимые пакеты:

$ sudo apt-get install pfring-dkms nprobe ntopng n2disk cento-y

Вот и все. Ntopng успешно установлен в Ubuntu 20.04. Теперь мы должны настроить приложение и веб-интерфейс.

Настройка Ntopng в Ubuntu

После установки ntopng вам необходимо проверить, какой сетевой интерфейс вы используете с помощью команды IP:

$ ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:14:86:db brd ff:ff:ff:ff:ff:ff
inet 192.168.0.15/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 86365sec preferred_lft 86365sec
inet6 fe80::a00:27ff:fe14:86db/64 scope link
valid_lft forever preferred_lft forever

В нашем случае мы используем сетевой интерфейс eth0 для нашей локальной сети, но вам нужно проверить свой собственный (в большинстве случаев для локальной сети это eth0 ).

Теперь нам нужно отредактировать конфигурацию ntopng, расположенную в файле /etc/ntopng/ntopng.conf, и ввести сетевой интерфейс, порт и местоположение PID.

$ sudo nano /etc/ntopng/ntopng.conf

Теперь нам нужно настроить конфигурационный файл в соответствии с нашими потребностями. Внесите следующие изменения, чтобы сделать настройку (наиболее важными являются: сетевой интерфейс и параметр -w для порта (параметр -G уже установлен по умолчанию):

-G=/var/run/ntopng.pid
-i=eth0
-w=3000

Итак, в нашем примере мы настроили службу ntopng для мониторинга трафика на интерфейсе eth0.

Далее создайте новый конфигурационный файл и определите диапазон IP-адресов вашей локальной сети:

$ sudo nano /etc/ntopng/ntopng.start

Теперь добавьте следующие строки и измените свой начальный локальный IP-адрес (/24 указывает все IP-адреса от 0 до 255 в локальной подсети):

--local-networks "192.168.0.0/24"
--interface 1

Теперь требуется перезапустить службу Ntopng и включить ее для запуска во время загрузки:

$ sudo systemctl start ntopng
$ sudo systemctl enable ntopng

Вы также можете проверить состояние службы с помощью следующей команды systemctl:

$ systemctl status ntopng

Ответ в терминале будет следующий:

● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-03-05 19:24:31 UTC; 34min ago
Main PID: 1252 (ntopng)
Tasks: 51 (limit: 1113)
Memory: 361.8M
CGroup: /system.slice/ntopng.service
└─1252 /usr/bin/ntopng /run/ntopng.conf
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Updating list 'NoCoin Filter List' [https:>
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Updating list 'SSLBL Botnet C2 IP Blacklis>

Доступ к веб-интерфейсу ntopng

Вот и все Ntopng теперь установлен и доступен на 3000 порту. Откройте свой веб браузер и введите URL адрес http://your-server-ip:3000. Вы будете перенаправлены на страницу входа в систему:

Страница Входа В Систему Ntopng
Страница Входа В Систему Ntopng

Введите логин и пароль по умолчанию admin|admin. Далее вам будет предложено изменить пароль по умолчанию. После изменения пароль вы получите доступ к панели мониторинга ntopng.

Страница Интерфейсов Ntopng
Страница Интерфейсов Ntopng
Обзор Системы Ntopng
Обзор Системы Ntopng
Панель Мониторинга Трафика Ntopng
Панель Мониторинга Трафика Ntopng

Так же в Ntopng можно изменить тему веб-интерфейса.

Обзор Трафика Ntopng
Обзор Трафика Ntopng
Пулы Ntopng
Пулы Ntopng

Заключение

Вот и все вы успешно установили программное обеспечение ntopng и веб-панель мониторинга трафика на вашем сервере Ubuntu 20.04.Остальная настройка ntopng производится с помощью его веб-интерфейса.

Добавить комментарий