Slik overvåker du nettverksprotokolltrafikk på datasenterets Linux-servere

Bilde: Jack Wallen

Med Linux i datasentrene verdsetter du muligheten til å overvåke forskjellige nettverksprotokoller på serverne dine. Med denne samlet informasjonen kan du feilsøke problemer eller finpusse serverne dine slik at de overgår de originale spesifikasjonene. De fleste Linux-administratorer husker kanskje ntop. Det var de facto standard, tekstbaserte verktøyet for å overvåke nettverksprotokoller. Dette verktøyet er blitt avskrevet, til fordel for ntopng (aka The Network Time Protocol Reference Implementation, refactored, the Next Generation). Dette spesielle verktøyet tar ntop til neste nivå ved å gi det et nettbasert grensesnitt som er eksponentielt kraftigere og enklere å bruke. Jeg skal lede deg gjennom prosessen med å installere ntopng på Ubuntu Server 16.04-plattformen. Prosessen krever at du installerer via kommandolinjen, så vær forberedt på å skrive inn litt, eller kopiere og lime inn.

Installasjon

Vi installerer stabil build, i motsetning til å installere den utdaterte versjonen fra standard depot. Trinnene for dette er som følger:

  1. Åpne et terminalvindu.
  2. Last ned depotinformasjonen ved å utgi kommandoen wget http: //apt-stable.ntop.org/16.04/all/apt-ntop-stab ...
  3. Installer depotet med kommandoen sudo dpkg -i apt-ntop-stable.deb
  4. Rengjør apt repositories med kommandoen sudo apt-get clean all
  5. Oppdater apt med kommandoen sudo apt-get-oppdatering
  6. Installer applikasjonen med kommandoen sudo apt-get install ntopng

Forsikre deg om at ntopng-tjenesten kjører med kommandoen sudo systemctl start ntopng .

Det er alt du trenger for installasjonen.

konfigurasjon

Deretter må vi instruere ntopng hvilket nettverksgrensesnitt som skal overvåkes og lytteporten. Denne konfigurasjonen er valgfri. Hvis du velger å forlate standard ntopng-konfigurasjonen, vil den lytte på alle grensesnitt. Hvis du vil spesifisere hvilket grensesnitt / port tjenesten bruker, utgir du kommandoen sudo nano /etc/ntopng/ntopng.conf . I denne filen skal du angi disse alternativene ved å kommentere (fjerne det ledende #) og konfigurere dem til å dekke dine behov:

 # -i = eth1 # -w = 3000 

For eksempel kan de to linjene se ut:

 -i = enp0s3 -i = 3000 

Når du har tatt vare på det, kan du lagre og lukke filen. Start ntopng på nytt med kommandoen sudo systemctl omstart ntopng .

Du må kanskje også åpne brannmuren din, slik at port 3000 kan nås. For å gjøre det, gi kommandoen:

 sudo ufw tillate 3000 

bruk

Pek en nettleser (en på samme nettverk som din ntopgn-server) til http: // SERVER_IP: PORT (der SERVER_IP er IP-adressen til serveren din og PORT er portnummeret du tilordnet tjenesten. Du blir umiddelbart spurt for å endre passordet for ntopng-adminbrukeren (admin-brukernavnet er admin). Når du har logget deg på, kan du begynne å se ntopng-dashbordet ( figur A ), der du får sanntidsdata om serveren og enhetene dine kommunisere med nevnte server.

Figur A

Klar til bruk ntopng-dashbord.

Når ntopng begynner å ta opp trafikkstrømmen, kan du dobbeltklikke på en av de lokale snakkere eller eksterne destinasjoner for å få mer informasjon om trafikken eller enheten. Du kan deretter klikke på hvilken som helst oppføring i toppmenylinjen for å sjekke verten, enheten ( figur B ) og grensesnitttrafikken.

Figur B

Tjenesten tok ikke tid å hente enheter på nettverket mitt.


Gratulerer!

Det er alt som er for å få en kraftig nettverksprotokollovervåker opp og kjøres på datasenterets Ubuntu-server. Gi ntopng et snurr og se om ikke gir deg den nøyaktige nettverksinformasjonen du lette etter.

Ukens nyhetsbrev med åpen kildekode

Du vil ikke gå glipp av våre tips, opplæringsprogrammer og kommentarer til Linux OS og open source applikasjoner. Leveres tirsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com