Thank you for reading this post, don't forget to subscribe!
Ntop является проприеритарным продуктом, но ничего не мешает использовать его как community edition, подробнее про релизы и разницу между ними можно прочить на ОФФ. САЙТЕ NTOP. Одно из ключевых ограничений, это невозможность построения графиков в реалтайме и перехвата больших объемов трафика, но для ознакомления и частного использования вполне себе вариант.
Что может / для чего ntop
- инструмент для быстрого визуального анализа трафика в реалтайме
- можно запускать непосредственно на сервере где нужно анализировать трафик, на отдельном сервере куда будет присылаться информация о трафике с других устройств
- фильтрация, группировка трафика по различным параметрам (GeoIP, IP, протоколы и тп)
- имеет внятный веб-интерфейс
Установка ntop в CentOS
Понадобится EPEL репозиторий:
|
1 |
yum install epel-release |
Репозиторий ngtop:
|
1 |
wget http://packages.ntop.org/centos/ntop.repo -O /etc/yum.repos.d/ntop.repo |
Установить redis и ntopng:
|
1 |
yum --enablerepo=epel install redis ntopng |
Включить, запустить redis:
|
1 |
systemctl start redis.service && systemctl enable redis.service |
Открыть конфиг ntopng:
|
1 |
nano /etc/ntopng/ntopng.conf |
Найти параметр -G=/var/tmp/ntopng.pid, привести его к виду:
|
1 2 |
-G=/var/tmp/ntopng.pid\ --community |
Включить, запустить ntopng:
|
1 |
systemctl enable ntopng.service && systemctl start ntopng.service |
Проверить статус:
|
1 |
systemctl status ntopng |
Открыть 3000 порт в firewalld:
|
1 |
firewall-cmd --permanent --add-port=3000/tcp |
|
1 |
firewall-cmd --reload |
В браузере перейти по адресу - http://<ip>:3000, указать:
- имя admin
- пароль admin
При первом входе будет предложено изменить пароль:
Страница alert'ов:
Flow:
