Ինչպես տեղադրել Ntopng-ը Debian 11-ում ցանցային երթևեկությունը վերահսկելու համար
Այս ձեռնարկը գոյություն ունի ՕՀ-ի այս տարբերակների համար
- Debian 11 (Bullseye)
- Debian 10 (Buster)
Այս էջում
- Քայլ 1. Նախադրյալներ
- Քայլ 2. Թարմացրեք համակարգը
- Քայլ 3. Կարգավորեք Ntopng պահեստը.
- Քայլ 4. Տեղադրեք և կարգավորեք Ntopng-ը
- Քայլ 5. Մուտք գործեք Ntopng վեբ բրաուզերից
- Եզրակացություն
Դուք համակարգի ադմինիստրատոր կամ ցանցային ինժեներ եք, որ փնտրում եք թեթև, հեշտ օգտագործվող, միջպլատֆորմային ցանցի մոնիտորինգի գործիք: Դե, ապա Ntopng-ը կարող է լինել այն գործիքը, որը դուք փնտրում եք:
Ntopng-ը բաց կոդով ցանցի մոնիտորինգի գործիք է, որը վերահսկում է իրական ժամանակի ցանցի տրաֆիկը վեբ ինտերֆեյսից: Ntopng-ը բնօրինակ ntop-ի հաջորդ սերնդի հրատարակությունն է: Այն միջպլատֆորմային գործիք է, որը հասանելի է գրեթե բոլոր օպերացիոն համակարգերում, ներառյալ Windows, Unix/Linux, macOS և BSD:
Ntopng-ն առաջարկում է բազմաթիվ առանձնահատկություններ, ինչպիսիք են.
- Երթևեկության զտում և տեսակավորում՝ ըստ իրենց աղբյուրի և նպատակակետի
- Աջակցում է տարբեր արձանագրությունների, ներառյալ TCP, UDP, SMTP, ICMP, ARP, FTP, Netbios, SSH, Telnet և շատ ավելին:
- Տրամադրել IP հասցեների աշխարհագրական տեղաբաշխում
- Ստեղծում է ահազանգեր և ծանուցումներ՝ միաժամանակ հայտնաբերելով ցանցի անսովոր վարքագիծը
- Հեշտությամբ նավարկեք և պատկերացրեք տրաֆիկի տվյալները վեբ ինտերֆեյսից
- Աջակցեք գաղտնագրված ցանցային տրաֆիկի վերլուծությանը
- Բացահայտեք հավելվածի արձանագրությունները (YouTube, Facebook, BitTorrent և այլն)՝ օգտագործելով Deep Packet Inspection տեխնոլոգիան:
Այս հոդվածում դուք կսովորեք, թե ինչպես տեղադրել Ntopng-ը Debian 11-ում:
Քայլ 1. Նախադրյալներ
- Համակարգն աշխատում է Debian 11-ով:
- Sudo-ի արտոնություններ ունեցող օգտատեր
Քայլ 2. Թարմացրեք համակարգը
Նախքան տեղադրումը սկսելը, խորհուրդ է տրվում թարմացնել ձեր Debian բազային համակարգը՝ կատարելով հետևյալ հրամանը.
sudo apt update -y
sudo apt upgrade -y
Քայլ 3. Կարգավորեք Ntopng պահեստը.
Ntopng-ը լռելյայն Debian 11 պահոցի մաս չէ, ուստի դուք պետք է կարգավորեք Ntopng պահոցը ձեր Debian համակարգում, դա անելու համար գործարկեք հետևյալ հրամանը.
wget http://apt.ntop.org/buster/all/apt-ntop.deb
sudo dpkg -i apt-ntop.deb
Վերոնշյալ հրամանը կավելացնի “ntop.list” պահոց ձեր համակարգում: Հաջորդը, կիրառեք պահեստի փոփոխությունները՝ կատարելով ստորև նշված հրամանը.
sudo apt update -y
Քայլ 4. Տեղադրեք և կարգավորեք Ntopng-ը
Գործարկեք ստորև նշված հրամանը տերմինալի վրա՝ անհրաժեշտ կախվածություններով Ntopng փաթեթը տեղադրելու համար.
Sudo apt install ntopng pfring-dkms nprobe n2disk cento -y
Ntopng-ը լռելյայն լսում է 3000 նավահանգստում: Դուք կարող եք կարգավորել ձեր ցանցային ինտերֆեյսը և փոխել լռելյայն պորտի համարը և այլ կարգավորումները՝ խմբագրելով ntop.conf
sudo vim /etc/ntopng/ntopng.conf
Այժմ կատարեք փոփոխությունները ձեր համակարգի միջերեսի անվան համաձայն: Այստեղ դուք կարող եք նշել մեկից ավելի ինտերֆեյսի անուն:
# -i|--interface
# Specifies the network interface or collector endpoint to be used by ntopng for network.
-i=eth0
# -i=eth2
# Sets the HTTP port of the embedded web server.
-w=3000
Պահպանեք և փակեք ֆայլը, երբ կատարեք անհրաժեշտ փոփոխությունները:
Դուք կարող եք ցանցի IP տիրույթ տալ առանձին ֆայլում: Ստեղծեք նոր ֆայլ, որը կոչվում է ntopng.start Ntopng արմատային գրացուցակում:
sudo vim /etc/ntopng/ntopng.start
Ավելացրեք ձեր ցանցի IP տիրույթը, ինչպես ցույց է տրված ստորև.
--local-networks "192.168.0.0/24" ## give your local IP Ranges here.
--interface 1
Պահպանել և դուրս գալ ֆայլից: Կազմաձևման փոփոխությունները կիրառելու համար անհրաժեշտ է վերագործարկել Ntopng ծառայությունը.
systemctl restart ntopng
Հաջորդը, սկսեք Ntopng ծառայությունը բեռնման պահին և այնուհետև ստուգեք ծառայության կարգավիճակը ՝ օգտագործելով ստորև նշված հրամանը.
sudo systemctl enable ntopng
sudo systemctl status ntopng
Արդյունք:
ntopng service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaed: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-02-28 16:45:28 UTC; 1min 0s ago
Process: 15335 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore && /usr/bin/ntopng-utils-manage-config -a resto
Process: 15350 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)
Process: 15352 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, s
Process: 15354 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$\|^[ ]*-G.*\|^[ ]*--daemon.*\|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/nt
Main PID: 15356 (ntopng-main)
Tasks: 24 (limit: 525)
Memory: 140.6M
CPU: 9.146s
CGroup: /system.slice/ntopng.service
??15356 /usr/bin/ntopng /run/ntopng.conf
Feb 28 16:45:29 debian11 ntopng[15356]: 28/Feb/2023 16:45:29 [startup.lua:35] Processing startup.lua: please hold on...
Feb 28 16:45:30 debian11 ntopng[15356]: 28/Feb/2023 16:45:30 [startup.lua:120] [lists_utils.lua:827] Refreshing category lists...
Դուք կարող եք հաստատել Ntopng ծառայությունը ձեր համակարգում հետևյալ հրամանով.
sudo ss -tnlp | grep ntopng
Արդյունքը պետք է նման լինի հետևյալին.
LISTEN 0 4096 0.0.0.0:3000 0.0.0.0:* users:(("ntopng-main",pid=15356,fd=37))
Քայլ 5. Մուտք գործեք Ntopng վեբ բրաուզերից
Բացեք ձեր վեբ բրաուզերը և գրեք URL http://your-server-ip:3000: Խնդրում ենք նկատի ունենալ, որ դուք պետք է փոխարինեք ձեր համակարգի IP հասցեն, որին հաջորդում է պորտի համարը, և դուք կվերահղվեք դեպի Ntopng մուտքի էջ.
Մուտքագրեք կանխադրված օգտվողի անունը և գաղտնաբառը որպես admin/admin և սեղմեք Մուտք կոճակը: Դուք պետք է տեսնեք հետևյալ սքրինշոթը՝
Սահմանեք նոր գաղտնաբառ և սեղմեք «Փոխել գաղտնաբառը» կոճակ. Դուք պետք է տեսնեք Ntopng լռելյայն վահանակի էջը, ինչպես ցույց է տրված ստորև ներկայացված սքրինշոթում.
Հաջորդը, ձախ կողմից սեղմեք Հոսթներ > Հոսթեր տարբերակը և կտեսնեք ձեր ցանցի համար հասանելի հոսթերների ցանկը:
Կարող եք նաև ստուգել ձեր ցանցի ինտերֆեյսի մանրամասները ձախ պատուհանից՝ սեղմելով ինտերֆեյս > Մանրամասներ տարբերակը:
Եզրակացություն
Շնորհավորում եմ: Դուք տեղադրել եք Ntopng-ը ձեր Debian 11-ում: Ntopng-ը տրամադրում է բազմաթիվ այլ տարբերակներ, որոնք կարող են շատ օգտակար լինել իրական ժամանակում ցանցի մոնիտորինգի և ծանուցումներ ստեղծելու համար: Դուք կարող եք տեսնել համակարգի տեղեկատվությունը և նաև կազմաձևված ազդանշանային վերջնակետը: Դուք կարող եք հարցնել ինձ, եթե ունեք հարցեր: