Ntop es una herramienta de analisis de trafico de red con la data almacenada podremos obtener estadisticas de trafico entrante y saliente de nuestras interfaces de red, ntop cuenta con una interfaz web, a continuacion muestro como instalarlo en Linux Slackware, en mi caso lo hice en la version 13.1.
Primero creamos el grupo ntop necesario para ejecutar el servicio de ntop:
groupadd -g 212 ntop
Creamos el usuario ntop y lo insertamos en el grupo ntop con el siguiente comando:
useradd -u 212 -g ntop -d /var/lib/ntop -s /bin/false ntop
Ntop utiliza rrdtool para funcionar si no lo tienes puedes bajarlo en el siguiente link:
http://oss.oetiker.ch/rrdtool/pub/?M=D
Para instalarlo ejecutamos los siguientes comandos:
tar zxvf rrdtool-1.4.x.tar.gz
cd rrdtool-1.4.x
./configure
make
make install
cd ..
Ntop utiliza GeoIP y podemos bajarlo aqui:
http://slackbuilds.org/repository/13.1/network/GeoIP/
Donde 13.1 es mi version de Salckware si tienes la version 13.37 sustituyela en el URL
Tambien podemos bajar la libreria GeoIP-Python
http://slackbuilds.org/repository/13.1/libraries/GeoIP-Python/
Luego bajamos los fuentes de ntop en el siguiente link:
http://www.ntop.org/get-started/download/
Para instalarlo ejecutamos los siguientes comandos:
tar zxvf ntop-4.1.x.tar.gz
cd ntop-4.1.x.tar.gz
./autogen.sh --with-rrd-home=/opt/rrdtool-1.4.x/
make
make install
Despues de instalar ntop se ha creado el directorio /usr/local/share/ntop que contiene los archivos y bases de datos de ntop, ahora este directorio debe ser propiedad del usuario con el que ejecutaremos ntop (al comienzo de este instructivo creamos el usuario ntop y el groupo ntop para este fin) para hacerlo posible ejecutamos los siguientes comandos:
chown -R ntop.ntop /usr/local/share/ntop
chown -R ntop.ntop /usr/local/var/ntop
A continuacion vamos a linkear unas librerias necesarias para ntop
ln -s /usr/local/lib/libntopreport-4.1.0.so /usr/lib/.
ln -s /usr/local/lib/libntop-4.1.0.so /usr/lib/.
Ahora asignamos un password al usuario ntop para ingresar con este en la interfaz web:
ntop --set-admin-password
Luego iniciamos el servicio
ntop -u ntop &
Si queremos que se ejecute desde el inicio deberemos agregar el comando anterior a nuestro archivo rc.local
Luego que se ha ejecutado abrimos nuestro browser y digitamos la direccion
http://localhost:3000/
Veremos una imagen como la siguiente:
Ntop es una herramienta muy poderosa que provee una gran cantidad de informacion. Tu puedes ordenar la data por paquetes, puertos, hosts, etc. Los graficos de uso de red tambien son muy utiles para determinar la cantidad de trafico que sale o entra en tu equipo.
Comentarios
Publicar un comentario