Debian 10에 Ntopng 네트워크 모니터를 설치하는 방법
이 페이지에서
- 요구 사항\n
- 시작하기\n
- Ntopng 설치
- Ntopng 구성
- Ntopng에 액세스
Ntopng는 네트워크 트래픽을 실시간으로 모니터링하는 데 사용할 수 있는 매우 유용한 무료 오픈 소스 네트워크 모니터링 도구입니다. libpcap을 기반으로 하는 원래 ntop의 고성능, 저자원 및 차세대 버전입니다. 크로스 플랫폼이며 모든 Unix 플랫폼, MacOSX 및 Windows에서 실행됩니다. ntopng는 TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet 등을 포함한 다양한 프로토콜을 모니터링하고 보고합니다.
특징
- IP 주소의 지리적 위치
- 네트워크 트래픽 및 IPv4/IPv6 호스트 표시\n
- 트래픽을 분석하고 소스/목적지에 따라 정렬\n
- RRD 형식으로 트래픽 통계 저장\n
- 프로토콜 유형별로 IP 프로토콜 사용 보고 및 정렬\n
요구 사항
- Debian 10을 실행하는 서버.\n
- 루트 비밀번호가 서버에 설정됩니다.\n
시작하기
시작하기 전에 시스템을 최신 버전으로 업데이트해야 합니다. 다음 명령을 실행하여 이를 수행할 수 있습니다.
apt-get update -y
apt-get upgrade -y
서버가 업데이트되면 서버를 다시 시작하여 변경 사항을 적용하십시오.
Ntopng 설치
기본적으로 Ntopng는 Debian 10 저장소에서 사용할 수 없습니다. 따라서 시스템에 Ntopng 리포지토리를 추가해야 합니다.
다음 명령으로 Ntopng 리포지토리를 설치할 수 있습니다.
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
리포지토리가 추가되면 다음 명령을 실행하여 리포지토리를 업데이트하고 Ntopng를 설치합니다.
apt-get update -y
apt-get install pfring-dkms nprobe ntopng n2disk cento -y
설치가 완료되면 Ntopng 서비스를 시작하고 다음 명령을 사용하여 시스템 재부팅 시 시작되도록 활성화합니다.
systemctl start ntopng
systemctl enable ntopng
이제 다음 명령으로 Ntopng의 상태를 확인할 수 있습니다.
systemctl status ntopng
다음 출력이 표시되어야 합니다.
? ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2019-09-21 02:05:50 EDT; 7min ago
Main PID: 3314 (ntopng)
Tasks: 26 (limit: 1138)
Memory: 209.2M
CGroup: /system.slice/ntopng.service
??3314 /usr/local/bin/ntopng /run/ntopng.conf
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:707] Adding 192.168.0.103/32 as IPv4 interface address for enp0s3
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:715] Adding 192.168.0.0/24 as IPv4 local network for enp0s3
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding ::1/128 as IPv6 interface address for lo
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding ::1/128 as IPv6 local network for lo
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:735] Adding fe80::a00:27ff:fe99:dc40/128 as IPv6 interface address for enp0
Sep 21 02:05:53 debian ntopng[3314]: 21/Sep/2019 02:05:53 [Ntop.cpp:744] Adding fe80::a00:27ff:fe99:dc40/64 as IPv6 local network for enp0s3
Sep 21 02:05:56 debian ntopng[3314]: 21/Sep/2019 02:05:56 [PeriodicActivities.cpp:72] Started periodic activities loop...
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [PeriodicActivities.cpp:114] Each periodic activity script will use 2 threads
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface enp0s3 [id: 1]...
Sep 21 02:06:09 debian ntopng[3314]: 21/Sep/2019 02:06:09 [NetworkInterface.cpp:2791] Started packet polling on interface lo [id: 2]...
Ntopng 구성
기본 Ntopng 구성 파일은 /etc/ntopng/ntopng.conf에 있습니다. 몇 가지 변경 사항을 수정해야 합니다.
nano /etc/ntopng/ntopng.conf
다음 줄을 변경합니다.
-G=/var/run/ntopng.pid ##Define the network interface for network monitoring. -i=enp0s3 ##Define the HTTP port for web server. -w=3000
완료되면 파일을 저장하고 닫습니다. 다음으로 새 ntopng.start 파일을 만들어 네트워크를 정의합니다.
nano /etc/ntopng/ntopng.start
다음 줄을 추가합니다.
--local-networks "192.168.0.0/24" ## give your local IP Ranges here. --interface 1
파일을 저장하고 닫은 다음 Ntopng를 다시 시작하여 구성 변경 사항을 적용합니다.
systemctl restart ntopng
액세스 Ntopng
Ntopng는 이제 포트 3000에서 실행되고 수신 대기합니다. 웹 브라우저를 열고 URL http://your-server-ip:3000을 방문하십시오. 다음 페이지가 표시됩니다.
Ntopng 기본 사용자 이름과 비밀번호를 admin/admin으로 입력하고 로그인 버튼을 클릭합니다. 다음 화면이 표시됩니다.
이제 원하는 비밀번호를 입력하고 비밀번호 변경 버튼을 클릭하십시오. 다음 페이지에서 Ntopng 기본 대시보드를 볼 수 있습니다.
이제 호스트 > 모든 호스트를 클릭합니다. 다음 화면에 네트워크에서 사용 가능한 모든 호스트가 표시되어야 합니다.
이제 호스트 중 하나를 클릭하면 다음 화면에서 이 호스트에 대한 모든 정보를 볼 수 있습니다.
이제 호스트 > 장치를 클릭합니다. 다음 화면에 네트워크에 있는 모든 호스트의 Mac 주소가 표시되어야 합니다.
이제 홈 > 호스트를 클릭하여 다음 화면에서 상위 호스트 목록을 확인하십시오.
이제 포트 버튼을 클릭하면 다음 화면에서 상위 클라이언트 및 서버 포트 목록을 볼 수 있습니다.
축하합니다! Debian 10 서버에 Ntopng를 성공적으로 설치하고 구성했습니다. 이제 네트워크의 모든 장치를 쉽게 모니터링할 수 있습니다.