ochobitshacenunbyte

Free Software, GNU y Linux

Monitoreo de red en Linux con Ntopng

por · 8 noviembre, 2018

El tema que nos ocupa hoy es la plataforma ntopng. Un sistema de monitoreo de red, que sigue la filosofía de desarrollo abierto y además utiliza una licencia de software libre. Dicha caja de herramientas proporciona una interfaz gráfica web, para controlar la actividad de la red de un servidor dado. De hecho, de este producto ya hablamos hace unos años.

Ntopng proporciona varias herramientas para monitorizar varios protocolos, variantes de tráfico y ancho de banda, en múltiples marcos de tiempo. Podemos instalar este producto en cualquier servidor que tengamos en la red. En nuestro caso utilizaremos un servidor con Centos 7 y un equipo con Ubuntu 18.04

Monitoreo de red en GNU/Linux con Ntopng

Ya he comentado que de esta herramienta ya hablamos en su día, aunque entonces el paquete en cuestión ha instalar se llamaba ntop.

Instalación de ntopng en Centos 7

Para poder instalar el paquete debemos de cumplir una serie de requisitos en el servidor. El primero de todo es habilitar el repositorio EPEL, como sigue:

  1. sudo yum install epel-release

Y a posteriori añadimos el repositorio del creador, así:

  1. sudo vi /etc/yum.repos.list

Con el contenido:

  1. [ntop]
  2. name=ntop packages
  3. baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
  4. enabled=1
  5. gpgcheck=1
  6. gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
  7. [ntop-noarch]
  8. name=ntop packages
  9. baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
  10. enabled=1
  11. gpgcheck=1
  12. gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

Guardamos y actualizamos el sistema

  1. sudo yum -y update

Instalamos los paquetes necesarios:

  1. sudo yum -y install redis hiredis-devel ntopng

El servicio de caché de redis es imprescindible para el funcionamiento de la plataforma.

De esta manera ya lo tendremos instalado

Instalación en Ubuntu 18.04

Para realizar la instalación en esta popular distribución debemos añadir el repositorio necesario, de la siguiente manera:

  1. wget http://apt.ntop.org/18.04/all/apt-ntop.deb
  2. sudo dpkg -i apt-ntop.deb

Una vez hecho esto instalaremos el producto más otros paquetes necesarios:

  1. sudo apt update -y
  2. sudo apt install pfring-dkms nprobe ntopng n2disk cento -y

De esta manera ya lo tendremos instalado. Solo nos falta configurarlo.

Configurar ntopng en Centos 7

Antes de encender los servicios debemos modificar el fichero /etc/ntopng.conf en el caso de Centos 7, y el fichero /etc/ntopng/ntopng.conf, en el caso de Ubuntu y modificar la siguiente línea para que quede así:

  1. -G=/var/tmp/ntopng.pid\
  2. --community

De esta manera le indicamos que queremos utilizar la versión comunitaria del producto.

En Centos 7, Añadimos los servicios al inicios y los encendemos:

  1. sudo systemctl enable redis 
  2. sudo systemctl start redis
  3. sudo systemctl enable ntopng
  4. sudo systemctl start ntopng

Configurar el cortafuegos

Para poder acceder a la plataforma vía navegador web debemos utilizar el puerto 3000. Si tenemos el cortafuegos habilitado, debemos abrir el puerto:

  1. #En el caso de Centos 7
  2. sudo firewall-cmd --permanent --add-port=3000/tcp
  3. sudo firewall-cmd --reload
  4. #En el caso de Ubuntu 18.04
  5. sudo ufw allow from any to any port 10000 proto tcp

De esta manera ya podemos acceder vía web.

Acceso vía web

Escribimos la dirección de nuestro equipo o servidor, acompañado del puerto 3000

La primera vez que accedamos debemos utilizar el usuario ‘admin’ y la contraseña ‘admin’. Una vez hecho esto nos pedirá cambiar la contraseña. En caso la primera vista es la siguiente:

Interfaz de Ntopng, en su versión comunitaria (click para ampliar)

Podemos obtener información de los dispositivos conectados en la red:

Dispositivos conectados en la red con Ntopng (click para ampliar)

Y esto es todo, espero que el artículo os haya parecido interesante.

Fuentes consultadas:

Página del Proyecto en GitHub

Etiquetas:

5 Respuestas

  1. Miguel Angel Silva Delgado dice:
    15 octubre, 2019 a las 2:28 am

    Hola, tengo ubuntu 16.04 y he realizado todos los pasos que indicas para ubuntu pero igual no me carga nada via web

    Responder
    • davidochobits dice:
      15 octubre, 2019 a las 10:28 am

      Hola,

      He vuelto a probar la instalación en Ubuntu 18.04 y funciona sin problemas. En las 16.04 debería ser similar aunque no lo he probado. Mira que el servicio esté levantado «service ntopng status» o que el puerto 3000 esté abierto en el firewall, «iptables -L -n | grep 3000» o bien «lsof -i 3000»

      Saludos

      Responder
      • Miguel Angel Silva Delgado dice:
        15 octubre, 2019 a las 1:17 pm

        Hola, ya me funcionó, el problema es que la regla del firewall la tienes apuntando al puerto 10000 y debe ser el 3000. Gracias

        Responder
  2. junior dice:
    16 enero, 2023 a las 3:58 am

    Hola
    tengo una consulta
    hice todos los pasos pero no me aparece el archivo de configuracion de ntopng en la ruta «/etc/ntopng.conf»
    y es que no me deja habilitarlo
    como tambien cree el archivo y puse el contexto
    -G=/var/tmp/ntopng.pid\
    –community
    y de igual manera no me deja habilitarlo el servicio ntopng ya que me sale una mensaje diciendo que «dicho directorio no existe» por ende deduje que debio ser en la ruta «/etc/ntopng/ntopng.conf» pero igual no me deja habilitarlo

    que puedo hacer? 🙁

    Responder
    • davidochobits dice:
      16 enero, 2023 a las 7:39 am

      Hola,

      Primero de todo comprueba que efectivamente se han instalado los paquetes. Recueda también que esta guía se hizo sobre la distribución Ubuntu 18.04 y en Centos 7, por lo que no sé como sería con versiones más recientes.

      Un saludo

      Responder

Deja un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.