ntop es la herramienta más popular y completa para monitorizar el tráfico de una red cuando nos interesa, no sólo conocer la magnitud del mismo sino su procedencia y caracterÃsticas. Colocado en un punto estratégico de nuestra red nos sirve para detectar cualquier tipo de anomalÃa en la misma. Si lo instalamos en un servidor nos sirve para auditar el tipo de tráfico que este emite y recibe de forma gráfica y muy didáctica.
Como ocurre en algunas ocasiones la versión en la paqueterÃa de debian (4.0.33 en la estable y 4.99.3 en testing y unstable) va bastante por detrás de la del producto (5.0.1) asà que si te apetece jugar con lo último lo mejor es bajarte los fuentes y compilarlos en tu máquina. Pero ya sabes que, en este caso, tendrás que preocuparte de posibles actualizaciones de forma manual. ntop, en particular, no parece tener ningún aviso automático de la aparición de nuevas versiones. Vamos a ello.
Antes que nada, instalamos los paquetes necesarios para realizar la instalación, las dependencias y alguna otra cosa necesaria:
apt-get install build-essential libtool automake autoconf libpcap-dev libgdbm-dev rrdtool librrd-dev libssl-dev python-dev libgeoip-dev graphviz subversion python-pip
A continuación nos descargamos de aquà la última versión estable de ntop, la copiamos en, por ejemplo, el directorio /tmp de nuestra máquina y la descomprimimimos:
wget -c http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-5.0.1.tar.gz tar xvfz ntop-5.0.1.tar.gz
Ahora entramos al directorio donde se han descomprimido los fuentes (ntop-5.0.1 en este caso) y generamos los binarios.
cd ntop-5.0.1/ ./autogen.sh make make install ldconfig
Y listo. Sólo nos quedan unos cuantos retoques. Los datos que ntop capture una vez esté en funcionamiento se guardarán en /usr/local/var/ntop. El daemon de ntop se ejecuta con el usuario nobody, asà que debemos de hacerlo propietario de dicho directorio para que pueda escribir libremente en él:
chown -R nobody /usr/local/var/ntop
El binario de ntop ya está listo para ejecutarse y se encuentra en el directorio /usr/local/bin. Si escribes ntop -help tendrás una detallada lista de posibles opciones. Las mÃas son estas:
/usr/local/bin/ntop -i eth0 -w 3001 -L -d
De esta forma ntop monitorizará todo el tráfico enviado y recibido por el interfaz de red eth0 de nuestra máquina, el interface web de ntop escuchará peticiones en el puerto 3001 (por defecto lo harÃa en el 3000), guardará los mensajes de log en el syslog de la máquina (/var/log/syslog) y se ejecutará como daemon o servicio en segundo plano.
En la primera ejecución nos pedirá que introduzcamos la contraseña para el usuario admin necesaria para entrar a ciertas páginas restringidas del programa. Muy pocas, la verdad, pero luego veremos como solucionar esto.
Para acceder a ntop ya sólo tenemos que ir a nuestro navegador y escribir lo siguiente sustituyendo ip-de-la-maquina por la dirección o nombre correcto donde hemos hecho la instalación y cambiando el puerto por el adecuado si lo hemos modificado en la orden de inicio anterior:
http://ip-de-la-maquina:3001
Para proteger el acceso a cualquier página de ntop (imprescindible sobre todo si es visible desde Internet) debemos de entrar en el menú superior (Admin -> Configure -> Protect URLs) y añadir una regla con un asterisco ‘*’ al limitado grupo de usuarios que deseemos (o al usuario admin si es una instalación de uso particular).
Ahora ya sólo nos quedan unos pequeños ajustes para disponer de algunos gráficos y diagramas adicionales que, por defecto, no vienen configurados. El plugin Round-Robin Database deberÃa de estar activado para disponer de los gráficos de Network Load generales o por protocolo.
Para ello, además de activar el plugin (Plugins -> Round-Robin Database -> Activate), deberÃamos de comprobar que en la pantalla de Preferencias (Admin -> Configure -> Preferences) la cadena rrd.rrdPath apunta a un directorio donde el usuario nobody tenga permisos de escritura (tÃpicamente /usr/local/var/ntop/rrd), que en la configuración del plugin (Plugins -> Round-Robin Database -> Configure) las dos cadenas del bloque RRD Files Path apuntan al mismo directorio y que en el bloque Data to Dump de esta misma pantalla tenemos seleccionada, al menos, la opción de Interfaces. Si seleccionamos todas las opciones tendremos muchos más datos de captura pero a costa de cargar más la ejecución y el espacio ocupado por las capturas. Mucho cuidado con el espacio en disco, que podemos necesitar fácilmente 2 Gigas por dÃa en un servidor con un tráfico corrientito.
Para ver los mapas por regiones tenemos que instalar las plantillas Mako para python. Como al principio de todo hemos instalado el paquete python-pip nos basta con salir a lÃnea de comandos y ejecutar lo siguiente:
pip install Mako
Por último, aunque hemos instalado graphviz y Dot es uno de sus elementos integrantes, nos hace falta añadir un path en las Preferencias (Admin -> Configure -> Preferences) para disponer de los Mapas de Tráfico de Red Locales. Entramos en ellas y, al final de la tabla, añadimos la cadena dot.path con el valor /usr/bin/dot. Pulsamos Add, confirmamos y listo.
ntop tiene muchas otras gráficas y páginas de información útil e interesante además de estas que he mostrado y cuyo único motivo para aparecer aquà es que necesitan de algún retoque extra en la configuración para poder usarlas, asà que lo mejor es que las explores una a una. La documentación para interpretarlas es escasa, todo hay que decirlo, pero últimamente se están poniendo las pilas en este sentido y han prometido, por fin, un manual de usuario en breve.
Y ya sólo nos queda un pequeño detalle para concluir. Si quieres que ntop se ejecute de forma automática como servicio cada vez que hagas un reinicio de la máquina donde la tienes instalada sólo tienes que crear un fichero .sh (por ejemplo ntop.sh) con la lÃnea de ejecución que has usado antes para ponerlo en marcha, crear un enlace al mismo en el directorio init.d y ejecutar lo siguiente:
ln -s /opt/Scripts/ntop.sh /etc/init.d/ntop update-rc.d ntop defaults 99
no coje make:
root@debi3:/home/prof/ntopdir/ntop-5.0.1# ./autogen.sh
Starting ntop automatic configuration system v.0.2.3
Please be patient, there is a lot to do…
1. Testing gnu tools….
You must have libtool installed to compile ntop.
Download the appropriate package for your distribution, or get the
source tarball from ftp://ftp.gnu.org/pub/gnu/libtool
We require version 1.4 or higher
We recommend version 1.5 or higher
root@debi3:/home/prof/ntopdir/ntop-5.0.1# make
make: *** No targets specified and no makefile found. Stop.
@neo: fÃjate bien que te está diciendo que no tienes libtool instaladas y ese es uno de los requisitos previos que indico en el texto:
De todas formas, es un texto que tiene ya 4 añitos y puede que haya algo que no sea como está aquà descrito. Pero desde luego que si no lo sigues completo no te va a funcionar 😉
Para mi esto no funciona:
cd ntop-5.0.1/
./autogen.sh
make
make install
ldconfig
Hola necesito ayuda e instalado ntop en mi servidor, cuando abro ntop en el puerto 3001 se abre perfectamente pero lo que no entiendo es como poner un acceso con usuario y contraseña, es decir si yo abro los pag http://mi-ip:3001/ salga para introducir un usuario y contraseña para que otras personas no puedan acceder a ntop solo el administrador de la red.
Instalación y primeros pasos con ntop 5 en Debian 6 – http://t.co/1hXyk7b857
Instalación y primeros pasos con ntop 5 en Debian 6 – http://t.co/wTH6CAU58M por @josemaria
Instalación y primeros pasos con ntop 5 en Debian 6 – http://t.co/1WdRSzfJ18 por @josemaria