Cách cài đặt ntopng trên Debian 12

[theanh]

Ntopng là một công cụ giám sát lưu lượng mạng nguồn mở để phân tích lưu lượng và trực quan hóa thời gian thực. Công cụ này có thể được cài đặt ở bất kỳ đâu, từ Linux, Windows và MacOS. Ntopng hỗ trợ nhiều giao diện, hệ thống cảnh báo, khám phá mạng và giám sát chủ động, đồng thời cung cấp dữ liệu lịch sử để phân tích sau khi sự cố xảy ra.

Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt Công cụ giám sát mạng Ntopng trên máy chủ Debian 12. Bạn sẽ tìm hiểu cách bật Khám phá mạng và Giám sát chủ động, thiết lập giám sát chủ động và tìm hiểu cách kiểm tra lưu lượng trực tiếp của các giao diện mạng của mình thông qua bảng điều khiển Ntopng.

Điều kiện tiên quyết​

Trước khi bắt đầu, hãy đảm bảo rằng bạn có những điều sau:

• Máy chủ Debian 12
• Người dùng không phải root có quyền quản trị viên

Cài đặt Ntopng​

Để cài đặt Ntopng, bạn phải thêm kho lưu trữ chính thức và cài đặt thông qua trình quản lý gói APT. Sau khi cài đặt hoàn tất, bạn phải đảm bảo rằng dịch vụ 'ntopng' đang chạy bằng lệnh 'systemctl' hoặc bạn có thể sử dụng lệnh 'ss' để kiểm tra danh sách các cổng mở trên hệ thống của mình. Nếu Ntopng chạy, bạn sẽ thấy cổng '3000' có trạng thái 'Listened'.

Trước tiên, hãy chạy lệnh bên dưới để cập nhật chỉ mục gói Debian của bạn và cài đặt các gói 'software-properties-common' và 'wget'. Khi được nhắc, hãy nhập 'Y' để xác nhận cài đặt.

sudo apt update
sudo apt install software-properties-common wget

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22273%22%3E%3C/svg%3E


Tải xuống kho lưu trữ Ntopng cho Debian bằng lệnh 'wget' bên dưới. Sau đó, cài đặt kho lưu trữ gói bằng lệnh 'apt'.

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22742%22%20height=%22384%22%3E%3C/svg%3E


Sau khi kho lưu trữ Ntopng được thêm vào hệ thống của bạn, hãy thực hiện lệnh 'apt' sau để làm mới gói của bạn và cài đặt Gói 'ntopng'.

sudo apt update && sudo apt install ntopng

Nhập 'Y' để xác nhận cài đặt.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22438%22%3E%3C/svg%3E


Sau khi cài đặt hoàn tất, hãy chạy lệnh 'systemctl' bên dưới để kiểm tra và xác minh dịch vụ 'ntopng' trạng thái.

sudo systemctl is-enabled ntopng
sudo systemctl status ntopng

Trong kết quả đầu ra bên dưới, bạn có thể thấy Ntopng đang chạy và được bật trên hệ thống Debian của bạn.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22327%22%3E%3C/svg%3E


Cuối cùng, bạn cũng có thể kiểm tra cổng Ntopng bằng lệnh 'ss' bên dưới. Bạn sẽ thấy quy trình Ntopng sử dụng cổng 3000.

ss -tulpn

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22143%22%3E%3C/svg%3E

Cấu hình Ntopng​

Sau khi cài đặt Ntopng, bạn sẽ cấu hình nó để giám sát mạng của mình. Trong ví dụ này, chúng ta sẽ giám sát hai giao diện mạng cho cả giao diện cục bộ và giao diện công cộng. Để thực hiện điều đó, bạn phải chỉnh sửa tệp cấu hình Ntopng '/etc/ntopng/ntopng.conf'.

Mở tệp cấu hình Ntopng mặc định '/etc/ntopng/ntopng.conf' bằng trình chỉnh sửa 'nano'.

sudo nano /etc/ntopng/ntopng.conf

Thêm giao diện mạng của bạn vào tùy chọn '-i' và chỉ định cổng cho Ntopng. Trong ví dụ này, chúng ta sẽ giám sát các giao diện eth0 và eth1, sau đó chạy Ntopng trên cổng mặc định 3000.

# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000

Lưu tệp và thoát khỏi trình chỉnh sửa.

Bây giờ hãy mở tệp '/etc/ntopng/ntopng.start' bằng 'nano' biên tập viên.

sudo nano /etc/ntopng/ntopng.start

Nhập mạng con cục bộ của bạn vào '--local-networks' như sau:

--local-networks "192.168.1.0/24"
--interface 1

Khi hoàn tất, hãy lưu và thoát tệp.

Cuối cùng, hãy chạy lệnh 'systemctl' bên dưới để khởi động lại 'ntopng' dịch vụ và áp dụng các thay đổi của bạn.

sudo systemctl restart ntopng

Đăng nhập vào Ntopng​

Bây giờ bạn đã cấu hình Ntopng, hãy truy cập cài đặt của chúng tôi thông qua trình duyệt web.

Mở trình duyệt web và truy cập địa chỉ IP máy chủ của bạn theo sau là cổng 3000, ví dụ: http://192.168.10.60:3000/. Nếu cài đặt thành công, bạn sẽ thấy trang đăng nhập Ntopng.

Đăng nhập bằng người dùng mặc định 'admin' và mật khẩu 'admin'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22581%22%20height=%22530%22%3E%3C/svg%3E


Bây giờ, bạn sẽ được yêu cầu thay đổi mật khẩu Ntopng mặc định. Đảm bảo sử dụng mật khẩu mạnh để xác thực bảng điều khiển Ntopng.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22438%22%20height=%22654%22%3E%3C/svg%3E


Nếu thành công, bạn sẽ thấy bảng điều khiển Ntopng như sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22353%22%3E%3C/svg%3E

Bật Network Discovery trên Ntopng​

Trong phần này, bạn sẽ tìm hiểu cách bật Network Discovery trên Ntopng. Với tính năng này, Ntopng sẽ tự động xác định máy chủ trực tiếp trong mạng của bạn.

Nhấp vào 'Cài đặt > Tùy chọn và chọn 'Khám phá mạng'.

Bật 'Khám phá mạng' và nhấp vào 'Lưu'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22302%22%3E%3C/svg%3E


Để truy cập Khám phá mạng trên ntopng, hãy chọn 'Bảng điều khiển > Khám phá mạng' và nhấp vào 'Chạy Khám phá'. Bạn có thể thấy bên dưới rằng Ntopng tự động phát hiện các máy chủ trong mạng.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22178%22%3E%3C/svg%3E

Thiết lập Giám sát chủ động với Ntopng​

Bây giờ bạn đã bật Network Discovery, hãy bật tính năng 'Giám sát chủ động' và thiết lập giám sát chủ động để giám sát máy chủ của chúng ta. Trong ví dụ này, bạn sẽ sử dụng phép đo ICMP để theo dõi xem máy chủ có hoạt động hay không.

Để theo dõi máy chủ mục tiêu, Ntopng có thể sử dụng các giao thức sau:

• ICMP và ICMPv6: để kiểm tra khả năng tiếp cận IP của máy chủ.
• HTTP và HTTPS: để kiểm tra chức năng của các máy chủ web lưu trữ có thể có.
• Thông lượng: để kiểm tra thông lượng Internet.
• Speedtest: để kiểm tra băng thông Internet.

Nhấp vào 'Cài đặt > Tùy chọn và chọn 'Giám sát chủ động'.

Bật tùy chọn 'Giám sát chủ động' và nhấp vào 'Lưu' để xác nhận.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22151%22%3E%3C/svg%3E


Tiếp theo, nhấp vào 'Giám sát > Giám sát chủ động' và nhấp vào nút '+' để thêm giám sát chủ động mới.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22151%22%3E%3C/svg%3E


Trong ví dụ này, chúng tôi sẽ giám sát máy chủ '192.168.10.41' thông qua ICMP hoặc ping, nhấp vào 'Thêm' để xác nhận.

Bạn có thể thấy bên dưới giám sát chủ động cho máy chủ '192.168.10.41' đã được tạo.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22165%22%3E%3C/svg%3E

Kiểm tra lưu lượng trực tiếp từ Ntopng​

Bây giờ bạn đã biết cách thiết lập Network Discovery và bật Active Monitoring, hãy xem lưu lượng mạng của bạn trực tiếp từ bảng điều khiển Ntopng.

Nhấp vào menu 'Flow > Live' và bạn sẽ thấy lưu lượng trực tiếp của mạng. Chọn giao diện mạng cụ thể của bạn từ menu trên cùng. Trong ví dụ bên dưới, bạn có thể thấy lưu lượng truy cập bên ngoài của máy chủ trên giao diện 'eth0'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22208%22%3E%3C/svg%3E

Kết luận​

Xin chúc mừng! Bạn đã hoàn tất cài đặt Ntopng trên máy chủ Debian 12. Bạn cũng đã học cách thiết lập và bật Network Discovery để tự động phát hiện máy chủ trực tiếp bằng Ntopng. Cuối cùng, bạn cũng đã học cách bật Active Monitoring và giám sát máy chủ/máy chủ thông qua Ntopng.