Ntopng là một công cụ giám sát mạng miễn phí, mã nguồn mở và rất hữu ích có thể được sử dụng để giám sát lưu lượng mạng theo thời gian thực. Đây là phiên bản hiệu suất cao, ít tài nguyên và thế hệ tiếp theo của ntop gốc dựa trên libpcap. Nó là đa nền tảng và chạy trên mọi nền tảng Unix, MacOSX và Windows. ntopng giám sát và báo cáo nhiều giao thức khác nhau bao gồm TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet và nhiều giao thức khác nữa.
Tính năng
Sau khi máy chủ của bạn được cập nhật, hãy khởi động lại máy chủ để áp dụng các thay đổi.
Bạn có thể cài đặt kho lưu trữ Ntopng bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy cập nhật kho lưu trữ và cài đặt Ntopng bằng cách chạy lệnh sau:
Sau khi quá trình cài đặt hoàn tất, hãy khởi động dịch vụ Ntopng và cho phép dịch vụ này khởi động khi khởi động lại hệ thống bằng lệnh sau:
Bây giờ, bạn có thể kiểm tra trạng thái của Ntopng bằng lệnh sau:
Bạn sẽ thấy đầu ra sau:
Thay đổi các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất. Tiếp theo, tạo tệp ntopng.start mới để định nghĩa mạng của bạn.
Thêm các dòng sau:
Lưu và đóng tệp, sau đó khởi động lại Ntopng để áp dụng các thay đổi cấu hình:
Cung cấp tên người dùng và mật khẩu mặc định của Ntopng là admin/admin và nhấp vào nút Đăng nhập. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy cung cấp mật khẩu mong muốn của bạn và nhấp vào nút Đổi Mật khẩu. Bạn sẽ thấy bảng điều khiển mặc định của Ntopng trong trang sau:
Bây giờ, hãy nhấp vào Máy chủ > Tất cả Máy chủ. Bạn sẽ thấy tất cả các máy chủ khả dụng trong mạng của mình ở màn hình sau:
Bây giờ, hãy nhấp vào một trong các máy chủ, bạn sẽ thấy tất cả thông tin về máy chủ này ở màn hình sau:
Bây giờ, hãy nhấp vào Máy chủ > Thiết bị. Bạn sẽ thấy Địa chỉ Mac của tất cả các máy chủ trong mạng của mình ở màn hình sau:
Bây giờ, hãy nhấp vào Trang chủ > Máy chủ để xem danh sách các máy chủ hàng đầu ở màn hình sau:
Bây giờ, hãy nhấp vào nút Cổng để xem danh sách các cổng máy khách và máy chủ hàng đầu ở màn hình sau:
Xin chúc mừng! Bạn đã cài đặt và định cấu hình Ntopng thành công trên máy chủ Debian 10 của mình. Bây giờ, bạn có thể dễ dàng theo dõi mọi thiết bị trên mạng của mình.
Tính năng
- Định vị địa lý địa chỉ IP
- Hiển thị lưu lượng mạng và máy chủ IPv4/IPv6
- Phân tích lưu lượng và sắp xếp theo nguồn/đích
- Lưu trữ số liệu thống kê lưu lượng ở định dạng RRD
- Báo cáo và sắp xếp mức sử dụng giao thức IP theo loại giao thức
Yêu cầu
- Máy chủ chạy Debian 10.
- Mật khẩu gốc được thiết lập cho máy chủ của bạn.
Bắt đầu
Trước khi bắt đầu, bạn sẽ cần cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể thực hiện việc này bằng cách chạy lệnh sau:
Mã:
apt-get update -y
apt-get upgrade -yCài đặt Ntopng
Theo mặc định, Ntopng không có trong kho lưu trữ Debian 10. Vì vậy, bạn sẽ cần thêm kho lưu trữ Ntopng vào hệ thống của mình.Bạn có thể cài đặt kho lưu trữ Ntopng bằng lệnh sau:
Mã:
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
Mã:
apt-get update -y
apt-get install pfring-dkms nprobe ntopng n2disk cento -y
Mã:
systemctl start ntopng
systemctl enable ntopng
Mã:
systemctl status ntopng
Mã:
? ntopng.service - công cụ phân tích và giám sát lưu lượng truy cập dựa trên web tốc độ cao ntopng Đã tải: đã tải (/etc/systemd/system/ntopng.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ bảy 2019-09-21 02:05:50 EDT; 7 phút trước PID chính: 3314 (ntopng) Nhiệm vụ: 26 (giới hạn: 1138) Bộ nhớ: 209,2M CGroup: /system.slice/ntopng.service ??3314 /usr/local/bin/ntopng /run/ntopng.conf21/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:707] Thêm 192.168.0.103/32 làm địa chỉ giao diện IPv4 cho enp0s321/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:715] Thêm 192.168.0.0/24 làm IPv4 mạng cục bộ cho enp0s321/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:735] Thêm ::1/128 làm địa chỉ giao diện IPv6 cho lo21/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:744] Thêm ::1/128 làm mạng cục bộ IPv6 cho lo21/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:735] Thêm fe80::a00:27ff:fe99:dc40/128 làm địa chỉ giao diện IPv6 cho enp021/09 02:05:53 debian ntopng[3314]: 21/09/2019 02:05:53 [Ntop.cpp:744] Thêm fe80::a00:27ff:fe99:dc40/64 làm mạng cục bộ IPv6 cho enp0s321/09 02:05:56 debian ntopng[3314]: 21/09/2019 02:05:56 [PeriodicActivities.cpp:72] Đã bắt đầu vòng lặp hoạt động định kỳ...21/09 02:06:09 debian ntopng[3314]: 21/09/2019 02:06:09 [PeriodicActivities.cpp:114] Mỗi tập lệnh hoạt động định kỳ sẽ sử dụng 2 luồng21/09 02:06:09 debian ntopng[3314]: 21/09/2019 02:06:09 [NetworkInterface.cpp:2791] Đã bắt đầu thăm dò gói tin trên giao diện enp0s3 [id: 1]...21/09 02:06:09 debian ntopng[3314]: 21/09/2019 02:06:09 [NetworkInterface.cpp:2791] Đã bắt đầu thăm dò gói tin trên giao diện lo [id: 2]...Cấu hình Ntopng
Tệp cấu hình Ntopng mặc định nằm tại /etc/ntopng/ntopng.conf. Bạn sẽ cần chỉnh sửa nó để thực hiện một số thay đổi:
Mã:
nano /etc/ntopng/ntopng.conf
Mã:
-G=/var/run/ntopng.pid##Định nghĩa giao diện mạng để giám sát mạng.-i=enp0s3##Định nghĩa cổng HTTP cho máy chủ web.-w=3000
Mã:
nano /etc/ntopng/ntopng.start
Mã:
--local-networks "192.168.0.0/24" ## cung cấp Phạm vi IP cục bộ của bạn tại đây.--interface 1
Mã:
systemctl restart ntopngTruy cập Ntopng
Ntopng hiện đang chạy và lắng nghe trên cổng 3000. Mở trình duyệt web của bạn và truy cập URL http://your-server-ip:3000. Bạn sẽ thấy trang sau:Cung cấp tên người dùng và mật khẩu mặc định của Ntopng là admin/admin và nhấp vào nút Đăng nhập. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy cung cấp mật khẩu mong muốn của bạn và nhấp vào nút Đổi Mật khẩu. Bạn sẽ thấy bảng điều khiển mặc định của Ntopng trong trang sau:
Bây giờ, hãy nhấp vào Máy chủ > Tất cả Máy chủ. Bạn sẽ thấy tất cả các máy chủ khả dụng trong mạng của mình ở màn hình sau:
Bây giờ, hãy nhấp vào một trong các máy chủ, bạn sẽ thấy tất cả thông tin về máy chủ này ở màn hình sau:
Bây giờ, hãy nhấp vào Máy chủ > Thiết bị. Bạn sẽ thấy Địa chỉ Mac của tất cả các máy chủ trong mạng của mình ở màn hình sau:
Bây giờ, hãy nhấp vào Trang chủ > Máy chủ để xem danh sách các máy chủ hàng đầu ở màn hình sau:
Bây giờ, hãy nhấp vào nút Cổng để xem danh sách các cổng máy khách và máy chủ hàng đầu ở màn hình sau:
Xin chúc mừng! Bạn đã cài đặt và định cấu hình Ntopng thành công trên máy chủ Debian 10 của mình. Bây giờ, bạn có thể dễ dàng theo dõi mọi thiết bị trên mạng của mình.