Monitor Trafik dengan NTOPNG

Monitor Trafik dengan NTOPNG

NTOPNG (ntop next generation) merupakan open-source network traffic monitor yang berfungsi untuk menampilkan trafik penggunaan jaringan, ntopng bisa menampilkan informasi tentang trafik dan daftar pengguna (host) yang menggunakan sebuah jaringan secara detail.

NTOPNG merupakan generasi penerus dari versi NTOP yang lama, ntopng sendiri diklaim sebagai tool network probing open source yang bagus dan handal. Apa saja yang bisa dilakukan ntopng, berikut kegunaannya yang dikutip dari websitenya.

What ntopng can do for me?

  • Sort network traffic according to many protocols
  • Show network traffic and IPv4/v6 active hosts
  • Store on disk persistent traffic statistics in RRD format
  • Geolocate hosts
  • Discover application protocols by leveraging on nDPI, ntop’s DPI framework.
  • Characterise HTTP traffic by leveraging on characterisation services provided by block.si.
  • Show IP traffic distribution among the various protocols
  • Analyse IP traffic and sort it according to the source/destination
  • Display IP Traffic Subnet matrix (who’s talking to who?)
  • Report IP protocol usage sorted by protocol type
  • Act as a NetFlow/sFlow collector for flows generated by routers (e.g. Cisco and Juniper) or switches (e.g. Foundry Networks) when used together with nProbe.
  • Produce HTML5/AJAX network traffic statistics

Instalasi NTOPNG di CentOS 7

Pertama install dulu repositori EPEL di server

yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
yum update

Tambahkan NTOPNG repo versi stable,

vi /etc/yum.repos.d/ntop.repo

Masukkan parameter konfigurasi seperti dibawah

[ntop]
name=Ntop Packages
baseurl=http://www.nmon.net/centos-stable/\$releasever/\$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=Ntop Packages
baseurl=http://www.nmon.net/centos-stable/\$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

Save dan keluar dari editor vi, kita bisa mengecek list reponya, dengan perintah

yum repolist

Update repositori CentOS

yum clean all
yum update

Install ntopng beserta dependencynya

yum install ntopng ntopng-data

Start service ntopng

systemctl start ntopng.service

Edit file konfigurasi ntopng.start

vi /etc/ntopng/ntopng.start

Cari pada bagian

–local-networks “192.168.1.0/24”
–interface 0

Ubah “192.168.1.0/24” dengan ip subnet network kita.
Save dan keluar dari editor vi.

Start service redis dan restart ntopng

systemctl start redis.service
systemctl restart ntopng.service

Agar redis dan ntopng running otomatis pada saat booting, jalankan perintah berikut

systemctl enable redis.service
systemctl enable ntopng.service

Cek status service ntopng

systemctl -l status ntopng.service

Jika anda menggunaka firewall, perbolehkan akses tcp port 3000, jika tidak memakai firewall skip langkah ini, contoh jika memakai iptables service firewall

vi /etc/sysconfig/iptables

Tambahkan baris berikut

-A INPUT -n state –state NEW -m tcp -p tcp –dport 3000 -j ACCEPT

Save dan keluar dari editor vi, kemudian restart iptables

service iptables restart

Test Hasilnya

Untuk mengakses ntopng, buka browser, ketikkan alamat

http://ipserver:3000
username: admin, passsword: admin

2015-06-17_002813.jpg

2015-06-17_003815.jpg

 

2

No Responses

Kirim Komentar