Monitorando redes utilizando Ntop

NtopA maioria dos administradores de redes de pequeno e médio porte, desconhecem softwares que auxiliam nessas tarefas. Um deles é o Ntop, software open-source de fácil instalação e interpretação.

Ao final deste artigo você será capaz de:

  • Instalar e configurar o Ntop
  • Acessar via browser os relatórios

Considerações Iniciais
Utilizaremos duas ferramentas de instalações. A primeira é a urpmi, utilizada em algumas distribuições como a Mandriva e etc. A Segunda é o APT-GET, utilizado em outras distribuições como Ubuntu e etc.

Ntop

Ntop e suas funcionalidades
O Ntop é um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede.

Características e Funcionalidades:

  • Analisa os pacotes que trafegam na rede;
  • Lista e ordena o tráfego de rede de acordo com vários protocolos;
  • Exibe estatísticas de tráfego;
  • Armazena estatísticas de forma permanentemente em bancos de dados;
  • Identifica passivamente várias informações obre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação;
  • Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
  • Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
  • Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
  • Possui um WebServer integrado que permite consultas às informações através de um browser.

Instalação do Ntop

Para instalar o Ntop no Mandriva Linux, utilize o urpmi:

#urpmi ntop -auto

Para instalar o Squid no Ubuntu, utilize o apt-get:

#apt-get install ntop

O código fonte do Ntop pode ser obtido no site oficial do projeto listado na seção "Para saber mais".

Vale observar que, além da instalação do programa, outras operações foram efetuadas no seu servidor/desktop, entre elas:

  • O usuário "ntop" foi adicionado ao sistema e será usado para executar o processo ntop;
  • O arquivo de inicialização foi instalado em /etc/rc.d/init.d/ntop (Mandriva) e /etc/init.d/ntop (Ubuntu) e configurado para ser iniciado no boot.

Configurando o Ntop
O Ntop não é um software que possui arquivos de configurações editáveis. Alguns parâmetros podem ser setados pela interface web, mas a maioria deles são opções passadas pela linha de comando, no momento da inicialização.

Primeira execução do Ntop
Por default, o Ntop é inicializado no boot como um deamon, ou seja, um processo que rodará em Background, sem um terminal controlador. Se tentarmos inicializá-lo desta forma, as seguintes mensagens de erro serão logadas via syslog:

/var/log/messages:

Jun 28 13:51:12 ntop[3327]: INITWEB: initializing web server

Jun 28 13:51:12 ntop[3327]:

FATAL ERROR
No password for admin user – please re-run ntop in non-deamon mode first

Ou seja, você deverá criar logo após a instalação um senha para o usuário que administrará o Ntop. Para fazê-lo, basta usar o comando abaixo:

# /usr/sbin/ntop -P /var/lib/ntop -U ntop -A

Thu Jun 28 13:55:14 2007 Initializing gdbm databases

Please enter the password for the admin user: <--- Digite uma senha

Please enter the password again: <--- Confirme a senha

Thu Jun 28 13:55:14 2007 Admin user password has been set

Pronto, agora poderemos inicializar o serviço Ntop corretamente:

No Mandriva Linux:

Na pasta /etc/rc.d/init.d/ digite:

# ./ntop start

No Ubuntu Linux:

Na pasta /etc/init.d/ digite:

# ./ntop start

 

Parâmetros Adicionais

Lista de parâmetros mais úteis:Ntop

Para editar o arquivo que carrega os parâmetros inicias, edite o seguinte arquivo

/etc/sysconfig/ntop:

Exemplo:

extra_arg="-i eth0,eth1 -W 3001"

Monitoramento de protocolos adicionais
Por padrão, o Ntop monitora apenas um conjunto reduzido de protocolos, listados na tabela a seguir:

Ntop

Este conjunto de procolos pode ser substituído pelo administrador através do parâmetro de execução -p, que recebe o nome de um arquivo contendo os protocolos à monitorar como argumento.

Edite o arquivo /etc/sysconfig/ntop:

Extra_arg="-i eth0,eth1 -W 3001 -p /usr/libntop/ntop/new-protocol.list

Usando o Ntop
Após a instalação e configuração inicial, podemos acessar a interface Web pelo endereço http://servidor.empresa:3000 ou via https://servidor.empresa:3001 (caso tenha habilitado HTTPS na porta 3001).

A partir do menu superior podemos acessar todas as opções de interface Web.

Dicas
Para utilizar o Ntop apenas como coletor de fluxos NetFlow, desabilitando a captura de tráfego em interfaces de redes físicas da maquina onde ele é executado, utilize "nome" como argumento da opção -i, na linha de comando.

Edite o arquivo /etc/sysconfig/ntop:

Extra_arg="-i nome"

Para permitir que apenas usuários autenticados acessem as páginas da interface web do Ntop, acesse no menu Admin > Configure > Protect URLS. No rodapé da tabela clique em "ADD URL", não preencha o campo URL, apenas selecione os usuários que você quer autorizar e clique no botão "ADD URL". A palavra chave "*" será adicionada à lista, representando todas as páginas da interface web e garantindo que a autenticação sempre será solicitada.

Considerações Finais
Existem várias outras opções na interface Web que você poderá aperfeiçoar seu Ntop conforme a sua necessidade. Vai de cada administrador estudar a ferramenta e configurar da melhor forma.

Para Saber mais: Network Top – Ntop

Fonte: Guilherme Zanoni

Anúncios

Tags:,

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: