Sådan overvåges netværksprotokoltrafik på dit datacenter Linux-servere

Billede: Jack Wallen

Med Linux i dine datacentre værdsætter du muligheden for at overvåge forskellige netværksprotokoller på dine servere. Med denne indsamlede information kan du fejlfinde problemer eller justere dine servere, så de overgår de originale specifikationer. De fleste Linux-administratorer husker muligvis ntop. Det var de facto standard, tekstbaseret værktøj til overvågning af netværksprotokoller. Dette værktøj er blevet afskrevet til fordel for ntopng (også kaldet The Network Time Protocol Reference Implementation, refactored, the Next Generation). Dette særlige værktøj tager ntop til det næste niveau ved at give det en webbaseret interface, der er eksponentielt mere kraftfuld og lettere at bruge. Jeg vil lede dig gennem processen med at installere ntopng på Ubuntu Server 16.04 platformen. Processen kræver, at du installerer via kommandolinjen, så vær klar til at indtaste en bit, eller kopiere og indsætte.

Installation

Vi installerer den stabile build i modsætning til at installere den forældede version fra standardlager. Trinene til dette er som følger:

  1. Åbn et terminalvindue.
  2. Download opbevaringsoplysningerne ved at udstede kommandoen wget http: //apt-stable.ntop.org/16.04/all/apt-ntop-stab ...
  3. Installer depotet med kommandoen sudo dpkg -i apt-ntop-stable.deb
  4. Rengør apt repositories med kommandoen sudo apt-get clean all
  5. Opdater apt med kommandoen sudo apt-get-opdatering
  6. Installer applikationen med kommandoen sudo apt-get install ntopng

Sørg for, at ntopng-tjenesten kører med kommandoen sudo systemctl start ntopng .

Det er alt, hvad der er til installationen.

Konfiguration

Dernæst skal vi instruere ntopng, hvilken netværksgrænseflade, der skal overvåges, og lytteporten. Denne konfiguration er valgfri. Hvis du vælger at forlade standard ntopng-konfigurationen, vil den lytte på alle grænseflader. Hvis du vil specificere, hvilken interface / port tjenesten bruger, skal du udstede kommandoen sudo nano /etc/ntopng/ntopng.conf . I denne fil skal du indstille disse indstillinger ved at kommentere (fjerne det førende #) og konfigurere dem til at imødekomme dine behov:

 # -i = eth1 # -w = 3000 

For eksempel kan disse to linjer se ud:

 -i = enp0s3 -i = 3000 

Når du har taget sig af det, skal du gemme og lukke filen. Genstart ntopng med kommandoen sudo systemctl genstart ntopng .

Det kan også være nødvendigt, at du åbner din firewall, så port 3000 kan nås. For at gøre det, udgive kommandoen:

 sudo ufw tillad 3000 

Anvendelse

Peg en webbrowser (en på det samme netværk som din ntopgn-server) til http: // SERVER_IP: PORT (Hvor SERVER_IP er IP-adressen på din server og PORT er det portnummer, du har tildelt tjenesten. Du bliver straks spurgt for at ændre adgangskoden for ntopng-adminbrugeren (admin-brugernavnet er admin). Når du har logget ind, kan du begynde at se dit ntopng-dashboard ( figur A ), hvor du får data i realtid om din server og enheder kommunikere med nævnte server.

Figur A

Det klar til brug ntopng instrumentbræt.

Når ntopng begynder at hente trafikstrømmen, kan du dobbeltklikke på en af ​​de lokale talere eller fjerndestinationer for at få mere information om trafikken eller enheden. Du kan derefter klikke på en hvilken som helst post i den øverste menulinje for at kontrollere vært, enhed ( figur B ) og grænsefladetrafik.

Figur B

Tjenesten tog ikke tid at hente enheder på mit netværk.


Tillykke!

Det er alt, hvad der er at få en stærk netværksprotokolmonitor op og køre på dit datacenter Ubuntu-server. Giv ntopng et spin og se, om ikke giver dig de nøjagtige netværksoplysninger, du ledte efter.

Open Source Ugentlig nyhedsbrev

Du vil ikke gå glip af vores tip, tutorials og kommentarer til Linux OS og open source-applikationer. Leveres tirsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com