Ինչպես տեղադրել Ntopng-ը Debian 11-ում ցանցային երթևեկությունը վերահսկելու համար


Այս ձեռնարկը գոյություն ունի ՕՀ-ի այս տարբերակների համար

  • Debian 11 (Bullseye)
  • Debian 10 (Buster)

Այս էջում

  1. Քայլ 1. Նախադրյալներ
  2. Քայլ 2. Թարմացրեք համակարգը
  3. Քայլ 3. Կարգավորեք Ntopng պահեստը.
  4. Քայլ 4. Տեղադրեք և կարգավորեք Ntopng-ը
  5. Քայլ 5. Մուտք գործեք Ntopng վեբ բրաուզերից
  6.  Եզրակացություն

Դուք համակարգի ադմինիստրատոր կամ ցանցային ինժեներ եք, որ փնտրում եք թեթև, հեշտ օգտագործվող, միջպլատֆորմային ցանցի մոնիտորինգի գործիք:  Դե, ապա Ntopng-ը կարող է լինել այն գործիքը, որը դուք փնտրում եք:

Ntopng-ը բաց կոդով ցանցի մոնիտորինգի գործիք է, որը վերահսկում է իրական ժամանակի ցանցի տրաֆիկը վեբ ինտերֆեյսից: Ntopng-ը բնօրինակ ntop-ի հաջորդ սերնդի հրատարակությունն է: Այն միջպլատֆորմային գործիք է, որը հասանելի է գրեթե բոլոր օպերացիոն համակարգերում, ներառյալ Windows, Unix/Linux, macOS և BSD:

Ntopng-ն առաջարկում է բազմաթիվ առանձնահատկություններ, ինչպիսիք են.

  • Երթևեկության զտում և տեսակավորում՝ ըստ իրենց աղբյուրի և նպատակակետի
  • Աջակցում է տարբեր արձանագրությունների, ներառյալ TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet և շատ ավելին:
  • Տրամադրել IP հասցեների աշխարհագրական տեղաբաշխում
  • Ստեղծում է ահազանգեր և ծանուցումներ՝ միաժամանակ հայտնաբերելով ցանցի անսովոր վարքագիծը
  • Հեշտությամբ նավարկեք և պատկերացրեք տրաֆիկի տվյալները վեբ ինտերֆեյսից
  • Աջակցեք գաղտնագրված ցանցային տրաֆիկի վերլուծությանը
  • Բացահայտեք հավելվածի արձանագրությունները (YouTube, Facebook, BitTorrent և այլն)՝ օգտագործելով Deep Packet Inspection տեխնոլոգիան:

Այս հոդվածում դուք կսովորեք, թե ինչպես տեղադրել Ntopng-ը Debian 11-ում:

Քայլ 1. Նախադրյալներ

  • Համակարգն աշխատում է Debian 11-ով:
  • Sudo-ի արտոնություններ ունեցող օգտատեր

Քայլ 2. Թարմացրեք համակարգը

Նախքան տեղադրումը սկսելը, խորհուրդ է տրվում թարմացնել ձեր Debian բազային համակարգը՝ կատարելով հետևյալ հրամանը.

sudo apt update -y
sudo apt upgrade -y

Քայլ 3. Կարգավորեք Ntopng պահեստը.

Ntopng-ը լռելյայն Debian 11 պահոցի մաս չէ, ուստի դուք պետք է կարգավորեք Ntopng պահոցը ձեր Debian համակարգում, դա անելու համար գործարկեք հետևյալ հրամանը.

wget http://apt.ntop.org/buster/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb

Վերոնշյալ հրամանը կավելացնի “ntop.list” պահոց ձեր համակարգում: Հաջորդը, կիրառեք պահեստի փոփոխությունները՝ կատարելով ստորև նշված հրամանը.

sudo apt update -y

Քայլ 4. Տեղադրեք և կարգավորեք Ntopng-ը

Գործարկեք ստորև նշված հրամանը տերմինալի վրա՝ անհրաժեշտ կախվածություններով Ntopng փաթեթը տեղադրելու համար.

Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y

Ntopng-ը լռելյայն լսում է 3000 նավահանգստում: Դուք կարող եք կարգավորել ձեր ցանցային ինտերֆեյսը և փոխել լռելյայն պորտի համարը և այլ կարգավորումները՝ խմբագրելով ntop.conf

sudo vim /etc/ntopng/ntopng.conf

Այժմ կատարեք փոփոխությունները ձեր համակարգի միջերեսի անվան համաձայն: Այստեղ դուք կարող եք նշել մեկից ավելի ինտերֆեյսի անուն:

#    -i|--interface
#    Specifies the network interface or collector endpoint to be used by ntopng for network.
-i=eth0
# -i=eth2
#    Sets the HTTP port of the embedded web server.
-w=3000

Պահպանեք և փակեք ֆայլը, երբ կատարեք անհրաժեշտ փոփոխությունները:

Դուք կարող եք ցանցի IP տիրույթ տալ առանձին ֆայլում: Ստեղծեք նոր ֆայլ, որը կոչվում է ntopng.start Ntopng արմատային գրացուցակում:

sudo vim /etc/ntopng/ntopng.start

Ավելացրեք ձեր ցանցի IP տիրույթը, ինչպես ցույց է տրված ստորև.

--local-networks "192.168.0.0/24"  ## give your local IP Ranges here.
--interface 1

Պահպանել և դուրս գալ ֆայլից: Կազմաձևման փոփոխությունները կիրառելու համար անհրաժեշտ է վերագործարկել Ntopng ծառայությունը.

systemctl restart ntopng

Հաջորդը, սկսեք Ntopng ծառայությունը բեռնման պահին և այնուհետև ստուգեք ծառայության կարգավիճակը ՝ օգտագործելով ստորև նշված հրամանը.

sudo systemctl enable ntopng
sudo systemctl status ntopng

Արդյունք:

ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a resto
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt
   Main PID: 15356 (ntopng-main)
   Tasks: 24 (limit: 525)
  Memory: 140.6M
     CPU: 9.146s
  CGroup: /system.slice/ntopng.service
          ??15356 /usr/bin/ntopng /run/ntopng.conf
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...

Դուք կարող եք հաստատել Ntopng ծառայությունը ձեր համակարգում հետևյալ հրամանով.

sudo ss -tnlp | grep ntopng

Արդյունքը պետք է նման լինի հետևյալին.

LISTEN 0   4096    0.0.0.0:3000   0.0.0.0:*  users:(("ntopng-main",pid=15356,fd=37))

Քայլ 5. Մուտք գործեք Ntopng վեբ բրաուզերից

Բացեք ձեր վեբ բրաուզերը և գրեք URL http://your-server-ip:3000: Խնդրում ենք նկատի ունենալ, որ դուք պետք է փոխարինեք ձեր համակարգի IP հասցեն, որին հաջորդում է պորտի համարը, և դուք կվերահղվեք դեպի Ntopng մուտքի էջ.

Մուտքագրեք կանխադրված օգտվողի անունը և գաղտնաբառը որպես admin/admin և սեղմեք Մուտք կոճակը: Դուք պետք է տեսնեք հետևյալ սքրինշոթը՝

Սահմանեք նոր գաղտնաբառ և սեղմեք «Փոխել գաղտնաբառը» կոճակ. Դուք պետք է տեսնեք Ntopng լռելյայն վահանակի էջը, ինչպես ցույց է տրված ստորև ներկայացված սքրինշոթում.

Հաջորդը, ձախ կողմից սեղմեք Հոսթներ > Հոսթեր տարբերակը և կտեսնեք ձեր ցանցի համար հասանելի հոսթերների ցանկը:

Կարող եք նաև ստուգել ձեր ցանցի ինտերֆեյսի մանրամասները ձախ պատուհանից՝ սեղմելով ինտերֆեյս > Մանրամասներ տարբերակը:

 Եզրակացություն

Շնորհավորում եմ: Դուք տեղադրել եք Ntopng-ը ձեր Debian 11-ում: Ntopng-ը տրամադրում է բազմաթիվ այլ տարբերակներ, որոնք կարող են շատ օգտակար լինել իրական ժամանակում ցանցի մոնիտորինգի և ծանուցումներ ստեղծելու համար: Դուք կարող եք տեսնել համակարգի տեղեկատվությունը և նաև կազմաձևված ազդանշանային վերջնակետը: Դուք կարող եք հարցնել ինձ, եթե ունեք հարցեր: