Ntop
هو مجس شبكة يعرض استخدام الشبكة بطريقة مشابهة لما يفعله الجزء العلوي للعمليات. كيف أقوم بتثبيت أحدث إصدار من ntop على أنظمة RHEL 5.x؟
- ntop عبارة عن محلل للشبكات وحركة المرور يوفر ثروة من المعلومات حول مختلف مضيفي وبروتوكولات الشبكات. يتم الوصول إلى ntop بشكل أساسي عبر واجهة ويب مدمجة.
يتم اختبار التعليمات التالية على إصدارات 32/64 بت فقط:
أ) RHEL Linux 5.x
ب) CentOS Linux 5.x
تنزيل أحدث إصدار من ntop
قم بزيارة مشروع ntop للحصول على أحدث إصدار. يمكنك استخدام wget للحصول على نفس الشيء ، أدخل:
# cd /opt
# wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz
Untar tar ball, enter:
# tar -zxvf ntop-3.3.6.tar.gz
تكوين وترجمة ntop تحت RHEL
يجب أن يكون لديك RRDTool مثبتًا. تحتاج أيضًا إلى تثبيت libpcap ، أدخل:
# yum install libpcap-devel libpcap
اكتب الأوامر التالية لترجمة وتثبيت ntop:
# cd ntop
# ./autogen.sh
فقط اكتب make to compile ntop:
# make
اكتب فقط قم بالتثبيت لتثبيت ntop:
# make install
# make install-data-as
إنشاء مستخدم ntop
اكتب الأمر التالي لتشغيل ntop كمستخدم ntop ، أدخل:
# useradd -M -s /sbin/nologin -r ntop
إعداد أذونات الدليل
بعد ذلك ، تحتاج إلى إعداد أذونات الدليل ، أدخل:
# chown ntop: root / usr / local / var / ntop /
# chown ntop: ntop / usr / local / share / ntop /
قم بإعداد كلمة مرور مسؤول المستخدم ntop
اكتب الأمر التالي لتعيين ntop admin password ، أدخل:
# ntop -A
إخراج العينة:
فبراير 03:38:34 2021 ملاحظة: تم تمكين دمج الواجهة افتراضيًا
فبراير 03:38:34 2021 تهيئة قواعد بيانات gdbm
بدء تشغيل ntop – في انتظار استجابة المستخدم!
الرجاء إدخال كلمة المرور للمستخدم المسؤول:
الرجاء إدخال كلمة المرور مرة أخرى:
فبراير 03:38:42 2021 تم تعيين كلمة مرور مستخدم المسؤول
ابدأ ntop
اكتب الأمر التالي لبدء ntop:
# / usr / local / bin / ntop -d -L -u ntop -P / usr / local / var / ntop –skip-version-check –use-syslog = daemon
إخراج العينة:
فبراير 03:42:19 2021 ملاحظة: تم تمكين دمج الواجهة افتراضيًا
فبراير 03:42:19 2021 تهيئة قواعد بيانات gdbm
إذا كانت لديك واجهة متعددة (eth0 ، eth1 وما إلى ذلك) ، ابدأ ntop على النحو التالي:
# / usr / local / bin / ntop -i “eth0، eth1" -d -L -u ntop -P / usr / local / var / ntop –skip-version-check –use-syslog = daemon
أين،
-i “eth0، eth1": يحدد واجهة الشبكة أو الواجهات التي ستستخدمها ntop لمراقبة الشبكة. أنت هنا تراقب eth0 و eth1.
-d: تشغيل ntop كخادم.
-L: أرسل جميع رسائل السجل إلى سجل النظام (/ var / log / messages) بدلاً من الشاشة.
-u ntop: ابدأ ntop كمستخدم ntop
-P / usr / local / var / ntop: حدد مكان تخزين ملفات قاعدة البيانات ntop. قد تحتاج إلى نسخ قاعدة البيانات احتياطيًا كجزء من برنامج التعافي من الكوارث.
–skip-version-check: بشكل افتراضي ، يقوم ntop بالوصول إلى ملف بعيد للتحقق بشكل دوري من تشغيل أحدث إصدار. يقوم هذا الخيار بتعطيل هذا الفحص.
–use-syslog = daemon: استخدم البرنامج الخفي لسجل النظام.
كيف يمكنني عرض احصائيات ntop؟
بشكل افتراضي ، يستمع ntop على منفذ 3000. يمكنك عرض احصائيات ntop من خلال زيارة عنوان url التالي:
http: // localhost: 3000 /
أو
http: // server-ip: 3000 /
افتح المنفذ 3000 باستخدام iptables
افتح ملف / etc / sysconfig / iptables ، أدخل:
# vi / etc / sysconfig / iptables
قم بإلحاق الكود التالي قبل السطر الأخير REJECT:
-A RH-Firewall-1-INPUT -m state – state NEW -m tcp -p tcp –dport 3000 -j ACCEPT
أحفظ وأغلق الملف. أعد تشغيل جدار الحماية:
# إعادة تشغيل iptables للخدمة
كيف يمكنني عرض إحصائيات ntop بدون فتح المنفذ 3000؟
قم بإعداد نفق بسيط باستخدام ssh ، أدخل ما يلي على نظام سطح المكتب المحلي UNIX / Linux:
$ ssh -L 3000: localhost: 3000 -N -f [email protected]
افتح المتصفح الآن واكتب الأمر التالي:
http: // localhost: 3000 /
كيف أبدأ ntop عند الإقلاع؟
افتح ملف /etc/rc.local ، أدخل:
# vi /etc/rc.local
قم بإلحاق السطر التالي:
/ usr / local / bin / ntop -i “eth0، eth1" -d -L -u ntop -P / usr / local / var / ntop –skip-version-check –use-syslog = daemon
أحفظ وأغلق الملف.
كيف يمكنني التوقف عن ntop؟
استخدم واجهة الويب لإغلاق ntop ، أو استخدم أمر kill / killall العادي:
# killall ntop