Ntop: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
 
(10 intermediate revisions by the same user not shown)
Line 8: Line 8:
Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st.
Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st.


==ntopng==
=Nõuded [2]=
 
=Nõuded[2]=
Toetavad platvormid:
Toetavad platvormid:
* Unix (including Linux, *BSD, and MacOSX)
* Unix (including Linux, *BSD, and MacOSX)
Line 16: Line 14:




Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat.
* Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat.
 
* Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel.
* Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel.
* CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest.
* CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest.
Line 35: Line 31:


=Kasutamine=
=Kasutamine=
=ntopng kasutamine Flow Collectorina=
Käsud on mõeldud käivitamiseks Ubuntus juurkasutaja alt.
 
==Installeerimine [4]==
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo apt-get install ntop -y
|}
 
==Konfigureerimine [4]==
Esimesel korral tuleb määrata admini parool
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo ntop --set-admin-password
|}
 
Teenuse restart
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo /etc/init.d/ntop restart
|}
 
==Veebis kasutamine [1]==
Sisesta serveri aadress veebilehitsejasse.
 
http://ServerIP:3000
 
==ntopng kasutamine Flow Collectorina [2]==
Käivita nProbe
Käivita nProbe
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|sudo apt-get install p0f
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|nprobe --zmq "tcp://*:5556" -i .....
|}
 
Käivita ntopng, mis käitub kogujana
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;"|ntopng -i "tcp://127.0.0.1:5556"
|}
|}
=Kasulik=
=Kasulik=
Ntop ametlik veebisait: http://www.ntop.org/
Ntop ametlik veebisait: http://www.ntop.org/


=Kasutatud kirjandus=
=Kasutatud kirjandus=
Line 50: Line 74:


[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/
[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/
[4] https://help.ubuntu.com/community/Ntop

Latest revision as of 21:36, 25 May 2015

Autor

Kätrin Grauberg A21

2015

Sissejuhatus

Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st.

Nõuded [2]

Toetavad platvormid:

  • Unix (including Linux, *BSD, and MacOSX)
  • Win32 (including the latest Windows 7/8)


  • Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat.
  • Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel.
  • CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest.

Mida ntopng teeb?[2]

  • Sorteerib võrguliikluse vasatvalt mitmetele prokollidele
  • Näitab võrguliiklust ja IPv4/v6 aktiivseid hoste
  • Hoiustab kettal püsivat liikluse statistikat RRD formaadis
  • Lokaliseerib hoste
  • Näitab IP liikluse jaotust erinevate protokollide vahel
  • Analüüsib IP liiklust ja sorteerib selle vastavalt lähtele/sihtkohale
  • Kuvab IP liikluse alamvõrkude tabeli
  • Teatab IP protokollide kasutusest sorteerituna protokolli tüübi järgi
  • Käitub kui NetFlow/sFlow koguja, kui on kasutusel koos nProbe'ga
  • Toodab HTML5/AJAX võrguliikluse statistika

Kasutamine

Käsud on mõeldud käivitamiseks Ubuntus juurkasutaja alt.

Installeerimine [4]

sudo apt-get install ntop -y

Konfigureerimine [4]

Esimesel korral tuleb määrata admini parool

sudo ntop --set-admin-password

Teenuse restart

sudo /etc/init.d/ntop restart

Veebis kasutamine [1]

Sisesta serveri aadress veebilehitsejasse.

http://ServerIP:3000

ntopng kasutamine Flow Collectorina [2]

Käivita nProbe

nprobe --zmq "tcp://*:5556" -i .....

Käivita ntopng, mis käitub kogujana

ntopng -i "tcp://127.0.0.1:5556"

Kasulik

Ntop ametlik veebisait: http://www.ntop.org/

Kasutatud kirjandus

[1] https://www.howtoforge.com/network_monitoring_with_ntop

[2] http://www.ntop.org/products/traffic-analysis/ntop/

[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/

[4] https://help.ubuntu.com/community/Ntop

Retrieved from "https://wiki.itcollege.ee/index.php?title=Ntop&oldid=89264"