ITСooky

IT-рецепты съедобные и не очень!

Установка системы мониторинга трафика ntopng на FreeBSD 9.2

дата 09.04.2014

Задача — знать сколько, что, какой IP прокачал через интерфейс на шлюзе! И с этим шикарно справляется обновленный ntopng!!!

Welcome_to_ntopng_-_2014-04-09_18.59.22

Я конечно в шоке от простоты установки настройки и наглядности представления — вот бы все так было и не через Java!

Ищем в портах ntopng
whereis ntopng
Ставим
cd /usr/ports/net/ntopng
make
make install

Делаем папку, если она сама не сделалась, но она сама сделается — короче проверяем чтобы была
mkdir /var/tmp/ntopng
И не знаю на сколько это правильно, но иначе не будет писать туда
chown nobody:wheel /var/tmp/ntopng

В файле правим пути
vi /usr/local/etc/rc.d/ntopng
тут мне надо было только на папку с pid изменить

pid_path=/var/tmp/ntopng/${name}.pid

Добавляем в rc.conf строку
vi /etc/rc.conf

ntopng_enable="YES"
ntopng_flags="-G=/var/tmp/ntopng/ntopng.pid --local-networks "192.168.2.0/24" --interface 3"

Локальная сеть(192.168.2.0/24) и номер интерфейса на котором будем слушать. Интерфейсы и их номера можно посмотреть командой:
ntopng -i

Запускаем
/usr/local/etc/rc.d/ntopng
Выдает ошибку «не хватает кавычек»

/usr/local/etc/rc.d/ntopng: 33: Syntax error: Unterminated quoted strin

Идем и закрываем строку кавычками, вот такими "
vi /usr/local/etc/rc.d/ntopng

command_args="-e -G $pid_path -1 $httpdocs_path -2 $scripts_path -3 $callbacks_p
ath" <<< вот эту

Проверяем
Ругается не может подключиться к Redis серверу BD

02/Apr/2014 12:25:11 [Redis.cpp:34] ERROR: Unable to connect to redis 127.0.0.1:6379

Установим Redis
cd /usr/ports/databases/redis
make
make install

Добавляем в rc.conf
vi /etc/rc.conf
Причем наверное лучше это сделать перед такой записью для ntopng

redis_enable="YES"

Стартуем
/usr/local/etc/rc.d/redis start

Теперь стартуем
/usr/local/etc/rc.d/ntopng

Заработало!
Идем по адресу http://ваш_айпи_сервера_с_нтоп:3000 имя admin пароль admin

Сразу видим активность в реальном времени на интерфейсе
itcooky_ntopng_001

Во вкладке Host > Top Hosts (Local) можно видеть график в реальном времени(со времени его открытия) с какой скоростью кто качал
itcooky_ntopng_002

С этой странице легко переходить на интересующих активных юзеров нажав на IP
Welcome_to_ntopng_-_2014-04-02_13.31.19

Вот интересная вкладка Protocols показывает сколько за все время по каким протокалам прокачал этот IP через интерфейс em1
Welcome_to_ntopng_-_2014-04-02_13.34.06

Статистика по времени реализована не очень удобно, нет раскладки по датам есть за 1 минуту 1 час 1 день 1 месяц и так далее — для оперативного решением проблем с нагрузкой пойдет
Welcome_to_ntopng_-_2014-04-02_13.37.02

Вкладка Talkers вот так выглядит активное соединение пользователя смотряшего Youtbe
Welcome_to_ntopng_-_2014-04-02_13.39.05

Вот так выглядит статистика em1 интерфейса по трафику
Welcome_to_ntopng_-_2014-04-02_13.41.22
Шикарная картинка!!!

Внизу каждой странице есть скоростомер, нажимаем на него и ставим свою макс скорость — чтобы он по активней дергался!

Если надо удалить собранные данные трем в папке ntopng папку с именем интерфейса
rm /var/tmp/ntopng/em1

Данных ntpong за месяц с 5-ти устройств собирает очень много 100-150 мегабайт, просто предупреждаю ротации никакой у него вродебы нет!