Blant de forskjellige administrative oppgavene vi må utføre i Linux -systemer, er en av de mest fremragende overvåkingen av nettverkstrafikk; siden vi gjennom den kan overføre på en mye mer omfattende og fullstendig måte prosesser, roller og andre parametere til serveren og en trafikk som blir påvirket vil ha en negativ innvirkning på hele infrastrukturen som opprettes.
Selv om det er forskjellige verktøy utviklet for nettverksovervåking, vil Solvetic snakke om spesielt en som har som oppgave å tilby de beste nettverkstrafikkovervåkingsfunksjonene, for eksempel ntopng.
Hva er nt.png.webp "no"> sudo wget http://apt.ntop.org/18.04/all/apt-ntop.deb
FORSTØRRE
Steg 2
Vi går videre til dekomprimering:
sudo dpkg -i apt -ntop.deb
FORSTØRRE
Trinn 3
Så snart depotet er installert, skal vi oppdatere depotet og installere ntopng ved å bruke følgende kommando:
sudo apt-get update -y sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
FORSTØRRE
2. Slik konfigurerer du ntopng på Ubuntu 18.04 Linux
Etter at vi har installert ntopng, skal vi endre verktøyets standardkonfigurasjonsfil som ligger i katalogen /etc/ntopng/ntopng.conf:
sudo nano /etc/ntopng/ntopng.confI den åpne filen finner vi følgende seksjon:
-G = / var / run / ntopng.pidI den definerer vi følgende:
## Spesifiserer nettverksgrensesnittet eller samlerens endepunkt som skal brukes av ntopng for nettverksovervåking. -i = enp0s3 ## Angir HTTP -porten til den innebygde webserveren. -w = 3000MerkI feltet -i enp0s3 må vi skrive inn navnet på gjeldende nettverkskort for hver server.
Vi lagrer endringene ved hjelp av tastekombinasjonen:
Ctrl + O.
Vi forlater redaktøren ved hjelp av:
Ctrl + X
FORSTØRRE
Steg 2
La oss nå lage en ntopng.start -fil:
sudo nano /etc/ntopng/ntopng.startI den vil vi lime inn følgende:
--lokale nettverk "192.168.0.0/24" (Vi angir området for IP-adresser som skal overvåkes)-grensesnitt 1
FORSTØRRE
Igjen lagrer vi endringene ved hjelp av tastene:
Ctrl + O.
Vi forlater redaktøren ved hjelp av:
Ctrl + X
Vi starter tjenesten på nytt og aktiverer oppstarten fra begynnelsen med følgende kommandoer:
sudo systemctl start ntopng sudo systemctl aktiver ntopng
FORSTØRRE
3. Slik får du tilgang til ntopng på Ubuntu 18.04 Linux
Trinn 1
Nå går vi til en nettleser og kjører følgende syntaks i URL -linjen:
http: // Server_IP: 3000
Steg 2
Der vil vi skrive inn amin både som brukernavn og passord, når du trykker "Logg inn" er passordendringen nødvendig. Klikk på "Endre passord" for å bruke endringene.
Trinn 3
Dette vil være det første ntopng -miljøet:
FORSTØRRE
Først og fremst kan vi se detaljer som:
- Server detaljer.
- Sanntidstrafikk.
- Nettverkstrafikk.
- Vis etter dager, uker osv.
FORSTØRRE
Trinn 3
Nå har vi noen menyer som:
FlyterDenne menyen gir oss tilgang til en visning ved hjelp av protokoller der vi vil se aktiveringsdetaljer, server, byte som brukes, generell informasjon og mer:
FORSTØRRE
VertFra denne menyen vil det være mulig å få tilgang til detaljert informasjon om datamaskinene i nettverket, MAC -adresser, nettverk, HTTP -servere, hendelser, etc.:
FORSTØRRE
Ved å velge et av disse alternativene vil vi se spesifikke detaljer:
FORSTØRRE
GrensesnittI denne menyen finner vi de forskjellige konfigurerte nettverksgrensesnittene.
Vi har en "innstillinger" -meny (tannhjulikon) hvorfra det vil være mulig å konfigurere språk (engelsk, italiensk til tysk), preferanser, brukere osv.:
FORSTØRRE
I noen av visningsalternativene kan vi klikke på grafikken for å få tilgang til mye mer detaljert innhold:
FORSTØRRE
På denne måten er ntopng en integrert løsning for fullstendig overvåking av nettverkstrafikk.