Ntop (de Network Top) es una herramienta que permite monitorizar en tiempo real una red. Es útil para controlar los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algún equipo, (facilitando la tarea ya que, justo al nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.

Posee un microservidor web

Videotutorial

 

Guia

Instalación de NTOP

INSTALACION

 La instalación de NTOP es muy sencilla solamente tendremos que tener configurado correctamente nuestro servidor de repositorios debían. Podemos instalarlo con el comando aptitude o por medio del comando apt-get install, que en nuestro caso fue el que se utilizó. Debemos asegurarnos de que estén instaladas las dependencias necesarias para que se ejecute Ntop. A continuación se muestran los paquetes que deben ser instalados antes de Ntop

(rrdtool y rrdtool-devel)

Para la instalación ejecutamos la siguiente línea de comando:

monitor:~# apt-get install ntop graphviz

El paquete graphviz se utiliza para generar los gráficos que serán mostradas en la interface web.

PASSWORD ADMIN

Después de instalado el ntop debemos establecer una clave para el user admin lo cual haremos tecleando el siguiente comando.

monitor:~# ntop –set-admin-password

A continuación se nos pide que establezcamos la contraseña, tecleamos una y damos enter, a continuación se nos pide confirmar, volvemos a teclearla y damos enter nuevamente.

Please enter the password for the admin user:

Please enter the password again:

Thu Agu 17 13:13:50 2014 Admin user password has been set

CONFIGURACION

En la configuración de Ntop solamente es necesario que le indiquemos que interface o interfaces de red va escuchar. En este caso modificamos en fichero init.cfg. Para esto usamos cualquier editor de texto, aquí usamos vim.

monitor:~# vim /var/lib/ntop/init.cfg

Este archivo contiene solo 2 parámetros que indican el usuario encargado de la ejecución y que interfaz de red va a escuchar.

USER=”ntop”

INTERFACES=”eth0″

En caso que deseemos analizar varias interfaces de red solamente tenemos que escribirlas separadas por comas entre cada interfaz de red.

Ejemplo:

INTERFACES=”eth0, eth1″

PUERTO

Ntop usa por defecto el puerto 3000/tcp, en caso de que necesitemos cambiar este puerto a otro puerto por estar siendo utilizando por alguna otra aplicación, o por razones de seguridad, podemos hacerlo modificando el fichero ntop como se muestra a continuación.

monitor:~# vim /etc/default/ntop

En este archivo existe el parámetro GETOPT=”“, este parámetro es el encargado de la configuración del puerto de Ntop, por defecto viene comentado con el símbolo (#), solamente tendremos que habilitarlo eliminando el símbolo de comentario (#) y agregarle el puerto deseado.

Ejemplo:

Cambiar   #GETOPT=””

Por GETOPT=”-w 4000″

En este ejemplo se habilitó el puerto 4000, usted puede utilizar el puerto que desee, siempre que no entre en conflicto con otra aplicación.

INICIANDO NTOP

Iniciamos el servicio de Ntop de la siguiente manera:

monitor:~# /etc/init.d/ntop start

Starting network top daemon: Thu Jun 17 13:31:52 2010 NOTE: Interface merge enabled by default

Thu Jun 17 13:31:52 2010 Initializing gdbm databases ntop

Podremos acceder a la consola administrativa web desde cualquier navegador simplemente tecleando la siguiente

“http://ip-de-su-servidor:puerto”

ejemplo:

http://192.168.x.x:3000

Debe tener en cuenta que 3000 es el puerto por defecto configurado con ntop, si usted lo ha cambiado debe especificar el nuevo puerto en la dirección web.

RECONFIGURACION

En caso de que usted desee reconfigurar algunos de los parámetros de Ntop después de instalado, como puede ser adicionar o eliminar alguna interface de red lo puede hacer mediante el comando:

monitor:~# dpkg –reconfigure ntop

Esto abrirá un from-end que le permitirá cambiar alguno de los parámetros ya configurados de Ntop.