Netwerkverkeer monitoren met Ntopng op Ubuntu 18.04 LTS

Ntopng is een vrije en open bron software voor het monitoren van netwerkverkeer, die een webinterface biedt voor real-time netwerkbewaking. Het is de volgende generatie versie van het oorspronkelijke ntop dat het netwerkgebruik toont, vergelijkbaar met wat het populaire top Unix commando doet. Het ondersteunt verschillende besturingssystemen zoals, Unix, Linux, Mac OS, BSD en Windows.

In deze zelfstudie leren we hoe je Ntopng kunt installeren op een Ubuntu 18.04 LTS (Bionic Beaver) server.

Vereisten

  • Een server met Ubuntu 18.04.
  • Een niet-root gebruiker met sudo privileges.

Installeer Ntopng

Standaard is Ntopng niet beschikbaar in de standaard repository van Ubuntu 18.04. Je zult dus de repository voor Ntopng moeten installeren. Je kunt de Ntopng repository downloaden en installeren met het volgende commando:

wget http://apt.ntop.org/18.04/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb

Als de repository geïnstalleerd is, update je de repository en installeer je Ntopng met het volgende commando:

sudo apt-get update -y
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y

Configureer Ntopng

Na de installatie van Ntopng moet je het standaard Ntopng configuratiebestand wijzigen dat zich bevindt in /etc/ntopng/ntopng.conf:

sudo nano /etc/ntopng/ntopng.conf

Breng de volgende veranderingen aan:

-G=/var/run/ntopng.pid

##Specifies  the  network  interface or collector endpoint to be used by ntopng for network monitoring.
-i=enp0s3

##Sets the HTTP port of the embedded web server.
-w=3000

Sla het bestand op en sluit het, maak dan een ntopng.start bestand:

sudo nano /etc/ntopng/ntopng.start

Voeg de volgende regels toe volgens je netwerk:

--local-networks "192.168.0.0/24"  ## give your local IP Ranges here.
--interface 1

Bewaar en sluit het bestand, herstart dan Ntopng en zet het aan om bij het opstarten te starten:

sudo systemctl start ntopng
sudo systemctl enable ntopng

Open Ntopng

Ntopng is nu geïnstalleerd en luistert op poort 3000. Open nu je webbrowser en typ de URL http://your-server-ip:3000. Je wordt doorverwezen naar de volgende pagina:

Toegang Ntopng

Geef nu standaard gebruikersnaam op als admin en wachtwoord als admin, en klik dan op de knop Login. Je zou de volgende pagina moeten zien:

Ntop - ntopng web view

Links