So überwachen Sie den Netzwerkprotokollverkehr auf Ihren Linux-Servern im Rechenzentrum

Bild: Jack Wallen

Mit Linux in Ihren Rechenzentren schätzen Sie die Möglichkeit, verschiedene Netzwerkprotokolle auf Ihren Servern zu überwachen. Mit diesen gesammelten Informationen können Sie Probleme beheben oder Ihre Server so optimieren, dass sie die ursprünglichen Spezifikationen übertreffen. Die meisten Linux-Administratoren erinnern sich möglicherweise an ntop. Es war das de facto standardmäßige textbasierte Tool zur Überwachung von Netzwerkprotokollen. Dieses Tool wurde zugunsten von ntopng (auch bekannt als The Network Time Protocol Reference Implementation, überarbeitet, Next Generation) veraltet. Dieses spezielle Tool bringt ntop auf die nächste Ebene, indem es ihm eine webbasierte Oberfläche bietet, die exponentiell leistungsfähiger und benutzerfreundlicher ist. Ich werde Sie durch den Prozess der Installation von ntopng auf der Ubuntu Server 16.04-Plattform führen. Der Prozess erfordert die Installation über die Befehlszeile. Seien Sie also bereit, ein Bit einzugeben oder zu kopieren und einzufügen.

Installation

Wir werden den stabilen Build installieren, anstatt die veraltete Version aus dem Standard-Repository zu installieren. Die Schritte hierfür sind wie folgt:

  1. Öffnen Sie ein Terminalfenster.
  2. Laden Sie die Repository-Informationen herunter, indem Sie den Befehl wget http: //apt-stable.ntop.org/16.04/all/apt-ntop-stab ...
  3. Installieren Sie das Repository mit dem Befehl sudo dpkg -i apt-ntop-stabile.deb
  4. Bereinigen Sie apt-Repositorys mit dem Befehl sudo apt-get clean all
  5. Aktualisieren Sie apt mit dem Befehl sudo apt-get update
  6. Installieren Sie die Anwendung mit dem Befehl sudo apt-get install ntopng

Stellen Sie sicher, dass der Dienst ntopng mit dem Befehl sudo systemctl start ntopng ausgeführt wird .

Das ist alles, was zur Installation gehört.

Aufbau

Als nächstes müssen wir ntopng anweisen, welche Netzwerkschnittstelle überwacht werden soll und welchen Überwachungsport. Diese Konfiguration ist optional. Wenn Sie die Standardkonfiguration ntopng beibehalten, werden alle Schnittstellen überwacht. Wenn Sie angeben möchten, welche Schnittstelle / welchen Port der Dienst verwendet, geben Sie den Befehl sudo nano /etc/ntopng/ntopng.conf aus . In dieser Datei werden Sie diese Optionen festlegen, indem Sie sie auskommentieren (das führende # entfernen) und sie so konfigurieren, dass sie Ihren Anforderungen entsprechen:

 # -i = eth1 # -w = 3000 

Diese beiden Zeilen könnten beispielsweise folgendermaßen aussehen:

 -i = enp0s3 -i = 3000 

Sobald Sie sich darum gekümmert haben, speichern und schließen Sie die Datei. Starten Sie ntopng mit dem Befehl sudo systemctl neu. Starten Sie ntopng neu .

Möglicherweise müssen Sie auch Ihre Firewall öffnen, damit Port 3000 erreicht werden kann. Geben Sie dazu den folgenden Befehl ein:

 sudo ufw erlauben 3000 

Verwendung

Zeigen Sie mit einem Webbrowser (einer im selben Netzwerk wie Ihr ntopgn-Server) auf http: // SERVER_IP: PORT (wobei SERVER_IP die IP-Adresse Ihres Servers und PORT die Portnummer ist, die Sie dem Dienst zugewiesen haben. Sie werden sofort gefragt So ändern Sie das Kennwort für den Benutzer des ntopng-Administrators (der Administrator-Benutzername lautet admin): Sobald Sie sich angemeldet haben, können Sie Ihr ntopng-Dashboard anzeigen ( Abbildung A ), in dem Sie Echtzeitdaten zu Ihrem Server und Ihren Geräten erhalten Kommunikation mit dem Server.

Abbildung A.

Das gebrauchsfertige ntopng-Dashboard.

Wenn ntopng den Verkehrsfluss erfasst, können Sie auf einen der lokalen Sprecher oder Remote-Ziele doppelklicken, um weitere Informationen zum Datenverkehr oder zum Gerät zu erhalten. Sie können dann auf einen beliebigen Eintrag in der oberen Menüleiste klicken, um den Host-, Geräte- ( Abbildung B ) und Schnittstellenverkehr zu überprüfen.

Abbildung B.

Der Dienst brauchte keine Zeit, um Geräte in meinem Netzwerk aufzunehmen.


Herzliche Glückwünsche!

Das ist alles, was Sie brauchen, um einen leistungsstarken Netzwerkprotokollmonitor auf Ihrem Ubuntu-Server im Rechenzentrum zum Laufen zu bringen. Probieren Sie ntopng aus und prüfen Sie, ob Sie nicht genau die Netzwerkinformationen erhalten, nach denen Sie gesucht haben.

Open Source Wöchentlicher Newsletter

Sie möchten unsere Tipps, Tutorials und Kommentare zum Linux-Betriebssystem und zu Open Source-Anwendungen nicht verpassen. Dienstags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com