Ntopng - это веб-приложение для мониторинга сетевого трафика (анализатор логов) в компьютерной сети. Данное программное обеспечение с открытым исходным кодом под лицензией GPLv3. Используется совместно с Redis - системой управления базой данных.
Предварительно на сервере была настроена служба прокси
1. Установка ntopng, добавление службы в автозагрузку
Для установки ntopng, необходимо ввести команду:
pkg install ntopng
Для того чтобы добавить в автозагрузку службу ntopng, необходимо зайти редактором в конфигурационный файл rc.conf с помощью команды:
nano /etc/rc.conf
Далее нужно прописать в конфигурационном файле строку (рисунок 1).
ntopng_enable="YES"
2. Добавление пути к pid-файлу в файл запуска ntopng
Для того чтобы добавить путь к pid-файлу в файл запуска ntopng, необходимо зайти редактором в конфигурационный файл ntopng:
nano /usr/local/etc/rc.d/ntopng
Далее необходимо прописать строку, как показано на рисунке 2 (строка подчёркнута красной прямой):
ntopng_pidfile=/var/local/etc/rc.d/ntopng/${name}.pid
3. Добавление флага для запуска зонда
Для того чтобы добавить в флаг ntopng для запуска зонда, необходимо зайти редактором в конфигурационный файл rc.conf:
nano /etc/rc.conf
Далее нужно прописать в конфигурационном файле ниже строки
ntopng_enable="YES"
строку вида
ntopng_flags="-G=/var/lib/ntopng/ntopng.pid --local-networks "<IP-адрес сети>/<маска сети>" --interface <сетевой адаптер>"
В данном примере запись выглядит следующим образом (рисунок 3):
ntopng_flags="-G=/var/lib/ntopng/ntopng.pid --local-networks "192.168.1.0/24" --interface em1"
Примечание:
1. Параметр -G=/var/lib/ntopng/ntopng.pid - флаг указывает путь к файлу, который будет использоваться для хранения процесса PID ntopng;
2. Параметр --local-network "192.168.1.0/24" - определяет диапазон локальных IP-адресов, которые ntopng будет отслеживать;
3. Параметр --interface em1 - указывает, на каком сетевом интерфейсе ntopng будет работать.
4. Установка СУБД Redis
Для того чтобы установить СУБД Redis, необходимо ввести следующую команду:
pkg install redis
Для того чтобы добавить в автозагрузку службу Redis, необходимо зайти редактором в конфигурационный файл rc.conf:
nano /etc/rc.conf
Затем записать в конфигурационном файле строку (рисунок 4):
redis_enable="YES"
5. Запуск служб Redis и Ntopng
Для запуска служб Redis и Ntopng необходимо ввести следующую команду:
service redis onestart && service ntopng onestart
Если все настройки выполнены верно, то ошибок при запуске служб не будет выявлено. В противном случае необходимо проверить настройки конфигурационных файлов.
6. Проверка работоспособности службы ntopng
Для проверки работоспособности службы нужно зайти в интернет-браузер на рабочей станции и в адресной строке записать следующее:
<IP-адрес сервера>:<порт Ntopng>
Служба ntopng по умолчанию использует порт 3000. Поэтому в данном случае запись выглядит следующим образом:
192.168.1.254:3000
На рисунке 5 показано, как было осуществлено подключение к ntopng. При первом входе необходимо ввести пароль и логин. Изначально оба параметра (логин и пароль) по умолчанию admin.
После авторизации сайт предложит поменять пароль (рисунке 6):
После подключения к службе будет показана основная страница службы (рисунок 7):