domingo, abril 29

Instalar NTOP en Linux Slackware


Ntop es una herramienta de analisis de trafico de red con la data almacenada podremos obtener estadisticas de trafico entrante y saliente de nuestras interfaces de red, ntop cuenta con una interfaz web, a continuacion muestro como instalarlo en Linux Slackware, en mi caso lo hice en la version 13.1.

Primero creamos el grupo ntop necesario para ejecutar el servicio de ntop:

groupadd -g 212 ntop

Creamos el usuario ntop y lo insertamos en el grupo ntop con el siguiente comando:

useradd -u 212 -g ntop -d /var/lib/ntop -s /bin/false ntop

Ntop utiliza rrdtool para funcionar si no lo tienes puedes bajarlo en el siguiente link:

http://oss.oetiker.ch/rrdtool/pub/?M=D

Para instalarlo ejecutamos los siguientes comandos:

tar zxvf rrdtool-1.4.x.tar.gz
cd rrdtool-1.4.x
./configure
make
make install
cd ..

Ntop utiliza GeoIP y podemos bajarlo aqui:

http://slackbuilds.org/repository/13.1/network/GeoIP/

Donde 13.1 es mi version de Salckware si tienes la version 13.37 sustituyela en el URL

Tambien podemos bajar la libreria GeoIP-Python

http://slackbuilds.org/repository/13.1/libraries/GeoIP-Python/

Luego bajamos los fuentes de ntop en el siguiente link:

http://www.ntop.org/get-started/download/

Para instalarlo ejecutamos los siguientes comandos:

tar zxvf ntop-4.1.x.tar.gz
cd ntop-4.1.x.tar.gz
./autogen.sh --with-rrd-home=/opt/rrdtool-1.4.x/
make
make install

Despues de instalar ntop se ha creado el directorio /usr/local/share/ntop que contiene los archivos y bases de datos de ntop, ahora este directorio debe ser propiedad del usuario con el que ejecutaremos ntop (al comienzo de este instructivo creamos el usuario ntop y el groupo ntop para este fin) para hacerlo posible ejecutamos los siguientes comandos:

chown -R ntop.ntop /usr/local/share/ntop
chown -R ntop.ntop /usr/local/var/ntop

A continuacion vamos a linkear unas librerias necesarias para ntop

ln -s /usr/local/lib/libntopreport-4.1.0.so /usr/lib/.
ln -s /usr/local/lib/libntop-4.1.0.so /usr/lib/.

Ahora asignamos un password al usuario ntop para ingresar con este en la interfaz web:

ntop --set-admin-password

Luego iniciamos el servicio

ntop -u ntop &

Si queremos que se ejecute desde el inicio deberemos agregar el comando anterior a nuestro archivo rc.local

Luego que se ha ejecutado abrimos nuestro browser y digitamos la direccion http://localhost:3000/

Veremos una imagen como la siguiente:


Ntop es una herramienta muy poderosa que provee una gran cantidad de informacion. Tu puedes ordenar la data por paquetes, puertos, hosts, etc. Los graficos de uso de red tambien son muy utiles para determinar la cantidad de trafico que sale o entra en tu equipo.



No hay comentarios :

Publicar un comentario en la entrada