티스토리 뷰

Ntop

Ntopng를 이용한 네트워크 모니터링 구성( install & configuration )

Network && Devops 2015. 4. 27. 12:14
반응형

ntopng                                                                 

High-Speed Web-based Traffic Analysis and Flow Collection.


 Ntopng는 기존 Ntop에서 업그레이드 된 버전으로 웹 인터페이스를 통하여 관리 메니지가 가능하며, 훨신 깔끔해지고 보기 편한 UI를 제공한다. 또한 CPU와 메모리 사용량을 감소시켜 자원 활용에도 용이하다.

 필자는 가상화에서도 Ntop을 테스트 해 보았는데 무리없이 동작하는 것을 확인하였다. 단 가상화에서의 이슈가 발생하여 물리 서버로 Ntop서버를 설치하였는데.. 가상화 이슈에 대해서는 추후에 포스팅 해 보도록 할 예정이다.

 Ntopng 는 유닉스(Lunux, *BSD, and MacOSX) 및 윈도우(including windows7/8) 플랫폼을 모두 지원한다.

 Ntopng에 대한 자세한 사항은 홈페이지 참조 : http://www.ntop.org/products/ntop/ 


Ntop 설치 방법 

준비 사항 : NTOP 서버 1대(물리서버), 랜포트 2개 이상
  - Management용 1개, 트래픽 모니터링용 1개, 
  - OS : CentOS6.5 64bit

 

EPEL6 Repositoiry 추가

!
yum -y install http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm


vi 편집기로 ntop.repo 파일 오픈 후 ntop repository 추가

vi /etc/yum.repos.d/ntop.repo

아래의 내용 추가

[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri


repository 업데이트 및 ntopng 및 패키지 설치.

yum clean all
yum update
!
yum install pfring n2disk nProbe ntopng ntopng-data


ntopng.start 파일 수정.

vi /etc/ntopng/ntopng.start


모니터링할 IP 대역 설정.

--local-networks "192.168.0.0/24"
--interface 0


ntopng.conf.sample 파일 복사

cp /etc/ntopng/ntopng.conf.sample /etc/ntopng/ntopng.conf

방화벽에 Ntopng Management Port 허용

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

방화벽 재시작 및 ntopng 시작

service iptables restart
!
service redis start
service ntopng start


설정 완료 후 http://ntopserverIP:3000 으로 접속. 
기본 ID/PW는 admin/admin

반응형

'Ntop' 카테고리의 다른 글

네트워크 모니터링 툴 - NTOP  (0) 2015.04.24
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함