Ntop: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
| (19 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
2015 | 2015 | ||
== | =Sissejuhatus= | ||
Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st. | |||
=Nõuded [2]= | |||
Toetavad platvormid: | |||
* Unix (including Linux, *BSD, and MacOSX) | |||
* Win32 (including the latest Windows 7/8) | |||
* Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat. | |||
* Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel. | |||
* CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest. | |||
=Mida ntopng teeb?[2]= | |||
* Sorteerib võrguliikluse vasatvalt mitmetele prokollidele | |||
* Näitab võrguliiklust ja IPv4/v6 aktiivseid hoste | |||
* Hoiustab kettal püsivat liikluse statistikat RRD formaadis | |||
* Lokaliseerib hoste | |||
* Näitab IP liikluse jaotust erinevate protokollide vahel | |||
* Analüüsib IP liiklust ja sorteerib selle vastavalt lähtele/sihtkohale | |||
* Kuvab IP liikluse alamvõrkude tabeli | |||
* Teatab IP protokollide kasutusest sorteerituna protokolli tüübi järgi | |||
* Käitub kui NetFlow/sFlow koguja, kui on kasutusel koos nProbe'ga | |||
* Toodab HTML5/AJAX võrguliikluse statistika | |||
=Kasutamine= | |||
Käsud on mõeldud käivitamiseks Ubuntus juurkasutaja alt. | |||
==Installeerimine [4]== | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo apt-get install ntop -y | |||
|} | |||
==Konfigureerimine [4]== | |||
Esimesel korral tuleb määrata admini parool | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo ntop --set-admin-password | |||
|} | |||
Teenuse restart | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo /etc/init.d/ntop restart | |||
|} | |||
==Veebis kasutamine [1]== | |||
Sisesta serveri aadress veebilehitsejasse. | |||
http://ServerIP:3000 | |||
==ntopng kasutamine Flow Collectorina [2]== | |||
Käivita nProbe | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|nprobe --zmq "tcp://*:5556" -i ..... | |||
|} | |||
Käivita ntopng, mis käitub kogujana | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|ntopng -i "tcp://127.0.0.1:5556" | |||
|} | |||
=Kasulik= | |||
Ntop ametlik veebisait: http://www.ntop.org/ | |||
=Kasutatud kirjandus= | |||
[1] https://www.howtoforge.com/network_monitoring_with_ntop | |||
[2] http://www.ntop.org/products/traffic-analysis/ntop/ | |||
[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/ | |||
[4] https://help.ubuntu.com/community/Ntop | |||
Latest revision as of 20:36, 25 May 2015
Autor
Kätrin Grauberg A21
2015
Sissejuhatus
Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st.
Nõuded [2]
Toetavad platvormid:
- Unix (including Linux, *BSD, and MacOSX)
- Win32 (including the latest Windows 7/8)
- Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat.
- Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel.
- CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest.
Mida ntopng teeb?[2]
- Sorteerib võrguliikluse vasatvalt mitmetele prokollidele
- Näitab võrguliiklust ja IPv4/v6 aktiivseid hoste
- Hoiustab kettal püsivat liikluse statistikat RRD formaadis
- Lokaliseerib hoste
- Näitab IP liikluse jaotust erinevate protokollide vahel
- Analüüsib IP liiklust ja sorteerib selle vastavalt lähtele/sihtkohale
- Kuvab IP liikluse alamvõrkude tabeli
- Teatab IP protokollide kasutusest sorteerituna protokolli tüübi järgi
- Käitub kui NetFlow/sFlow koguja, kui on kasutusel koos nProbe'ga
- Toodab HTML5/AJAX võrguliikluse statistika
Kasutamine
Käsud on mõeldud käivitamiseks Ubuntus juurkasutaja alt.
Installeerimine [4]
| sudo apt-get install ntop -y |
Konfigureerimine [4]
Esimesel korral tuleb määrata admini parool
| sudo ntop --set-admin-password |
Teenuse restart
| sudo /etc/init.d/ntop restart |
Veebis kasutamine [1]
Sisesta serveri aadress veebilehitsejasse.
ntopng kasutamine Flow Collectorina [2]
Käivita nProbe
| nprobe --zmq "tcp://*:5556" -i ..... |
Käivita ntopng, mis käitub kogujana
| ntopng -i "tcp://127.0.0.1:5556" |
Kasulik
Ntop ametlik veebisait: http://www.ntop.org/
Kasutatud kirjandus
[1] https://www.howtoforge.com/network_monitoring_with_ntop
[2] http://www.ntop.org/products/traffic-analysis/ntop/
[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/
