Diferencia entre revisiones de «Ntop»

De Guía Ubuntu
Saltar a: navegación, buscar
 
(Mapa de tráfico local)
 
Línea 37: Línea 37:
  
 
[[Categoría:Administración del sistema]]
 
[[Categoría:Administración del sistema]]
 +
[[Categoría:Seguridad]]

Última revisión de 12:23 11 jun 2007

NTOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadísticas de tráfico.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación y configuración

Para conseguir esta aplicación tenemos que instalar el paquete ntop:

$ sudo aptitude install ntop

Una vez instalado y antes de iniciar el servicio, tenemos que establecer la contraseña del usuario admin (administrador):

$ sudo ntop --set-admin-password

Por defecto recopilará información del interfaz de red eth0, de modo que si queremos usar otro interfaz cambiaremos dicha configuración en el fichero /var/lib/ntop/init.cfg:

$ sudo gedit /var/lib/ntop/init.cfg

Ahora iniciamos el servicio:

$ sudo /etc/init.d/ntop start

Mapa de tráfico local

Para poder crear este mapa gráfico, NTop se apoya en la herramiente dot, la cual se encuentra en el paquete graphviz:

$ sudo aptitude install graphviz

Pero cuando intentamos crear el map de tráfico local de la red, nos muestra este error:

Error: fontconfig: Didn't find expected font family. Perhaps URW Type 1 fonts need installing? : Helvetica

Que solucinamos simplemente instalando el paquete gsfonts-x11:

$ sudo aptitude install gsfonts-x11