Ubuntu20.04にNtopngをインストールする方法

Ntopng は、リアルタイムのネットワークトラフィック監視用のWebインターフェイスを提供する無料のオープンソースソフトウェアです。 これは、元のntopの次世代バージョンであり、ネットワークの使用状況、統計、および分析を示します。 Linux、Mac OS、BSD、Windowsなどのさまざまなオペレーティングシステムをサポートしています。 のプロフェッショナル版とエンタープライズ版があります Ntopng ライセンス要件があり、無料のコミュニティエディションがあります。

このチュートリアルでは、Ubuntu 20.04にntopngツールをインストールし、それを使用してローカルネットワークを監視する方法を学習します。 デフォルトのUbuntuリポジトリからntopngをインストールした場合は、このチュートリアルの手順を使用して、最新バージョンに更新できます。

ntopngリポジトリのインストール

ntopngパッケージはUbuntu20.04のデフォルトリポジトリで利用できますが、このチュートリアルでは、APTを介して公式のntopngリポジトリを追加して使用します。

このチュートリアルを書いている時点では、Ubuntuパッケージのバージョンは3.8で、最新の安定したntopngバージョンは4.2でした。

使用できる2つの公式ntopngリポジトリがあります。

  • apt.ntop.org アクセスするために ナイトリービルド APTツールを使用したパッケージ。
  • apt-stable.ntop.org アクセスするために 安定したビルド APTツールを使用したパッケージ。

まず、利用可能な最新のパッケージでベースシステムを更新します。

$ sudo apt-get update -y

次に、必要なパッケージをインストールします。

$ sudo apt-get install software-properties-common wget gnupg -y

パッケージをダウンロードする ntopngリポジトリを追加します。

$ sudo add-apt-repository universe $ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb

パッケージがダウンロードされたら、次のコマンドを使用してインストールします。

$ sudo apt install ./apt-ntop.deb

ローカルサーバーにntopngをインストールします

まず、Ubuntu linuxシステムに新しいリポジトリを追加したので、aptを更新します。

$ sudo apt-get update -y

すべてを正しく実行すると、ターミナル出力に追加されたリポジトリが表示されます。

Get:6 https://packages.ntop.org/apt/20.04 x64 / InRelease [2,153 B]
Get:7 https://packages.ntop.org/apt/20.04 all / InRelease [2,153 B]
Get:8 https://packages.ntop.org/apt/20.04 x64 /パッケージ [4,108 B]
Get:9 https://packages.ntop.org/apt/20.04 all /パッケージ [2,789 B]

次に、ntopngおよびその他の必要なパッケージをインストールします。

$ sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y

それでおしまい。 ntopngが正常にインストールされました。 次に、アプリケーションとWebインターフェイスを構成する必要があります。

Ntopngを構成する

ntopngのインストール後、IPコマンドで使用しているネットワークインターフェイスを確認する必要があります。

$ ip a 1:lo:mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link / loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever priority_lft forever inet6 :: 1/128スコープhostvalid_lft forever Preferred_lft forever 2:eth0:mtu 1500 qdiscfq_codel状態UPグループデフォルトqlen1000リンク/エーテル08:00:27:14:86:db brd ff:ff :ff:ff:ff:ff inet 192.168.0.15/24 brd192.168.0.255スコープグローバルダイナミックeth0valid_lft 86365sec priority_lft 86365sec inet6 fe80 :: a00:27ff:fe14:86db / 64スコープリンクvalid_lftforever Preferred_lft forever

この例では、ローカルネットワークにeth0ネットワークインターフェイスを使用していますが、独自のインターフェイスを確認する必要があります(ほとんどの場合、LANの場合はeth0です)。

次に、/ etc / ntopng / ntopng.confにあるntopng構成を編集し、ネットワークインターフェイス、ポート、およびPIDの場所を入力する必要があります。

$ sudo nano /etc/ntopng/ntopng.conf

次に、必要に応じて構成ファイルを調整する必要があります。 設定を反映するために、次の編集を行います。最も重要なパラメーターは、ネットワークインターフェイスとポートの-wパラメーターです(-Gパラメーターはデフォルトで既に設定されています)。

-G = /var/run/ntopng.pid -i = eth0 -w = 3000

だから、私たちの example、インターフェイスeth0のトラフィックを監視するようにntopngサービスを設定しました。

次に、新しい構成ファイルを作成し、ローカルネットワークのIPアドレス範囲を定義します。

$ sudo nano /etc/ntopng/ntopng.start

次に、次の行を追加して、開始ローカルIPアドレスに変更します(/ 24は、ローカルサブネット内の0〜255のすべてのIPアドレスを指定します)。

–local-networks “192.168.0.0/24” –interface 1

次に、 Ntopngサービスを再起動します 起動時に開始できるようにします。

$ sudo systemctl start ntopng $ sudo systemctl enable ntopng

次のsystemctlコマンドを使用して、サービスのステータスを確認することもできます。

$ systemctl status ntopng

出力:

●ntopng.service-ntopng高速Webベースのトラフィック監視および分析ツール
ロード済み:ロード済み(/etc/systemd/system/ntopng.service;有効;ベンダープリセット:有効)
アクティブ:アクティブ(実行中)2021-03-05 19:24:31UTC以降; 34分前
メインPID:1252(ntopng)
タスク:51(制限:1113)
メモリ:361.8M
CGroup:/system.slice/ntopng.service
└─1252/ usr / bin / ntopng /run/ntopng.conf

Mar 05 19:24:40 vagrant ntopng[1252]:2021年3月5日19:24:40 [startup.lua:168] [lists_utils.lua:419] リストの更新 ‘NoCoinフィルターリスト’ [https:>
Mar 05 19:24:40 vagrant ntopng[1252]:2021年3月5日19:24:40 [startup.lua:168] [lists_utils.lua:419] リストの更新 ‘SSLBLボットネットC2IPBlacklis>

ntopngWebインターフェイスにアクセスする

これで、Ntopngがインストールされ、ポート3000にアクセスできるようになりました。Webブラウザを開き、URL http:// your-server-ip:3000を入力します。 次のログインプロンプトにリダイレクトされます。

Ntopngログインフォーム

Enter デフォルト admin/admin ログインすると、ntopngダッシュボードにアクセスするためにデフォルトのパスワードを変更するように求められます。

インターフェイス画面Ntopngインターフェースページ
Ntopngシステムの概要Ntopngシステムの概要
NtopngトラフィックダッシュボードNtopngトラフィックダッシュボード

素敵なダークテーマもあります:

Ntopngトラフィックの概要Ntopngトラフィックの概要
NtopngプールNtopngプール

ntopngパッケージの更新

ntopngをデフォルトのリポジトリから最新バージョンに更新するには、システム更新の場合と同じコマンドを使用します。

$ sudo apt-get update $ sudo apt-get upgrade

次の図に示すように、右上のメニューを使用してWebインターフェイスからntopngを更新することもできます。

アップデートメニューを確認するアップデートメニューを確認する

システムは一晩で新しい更新を自動的にチェックし、新しいバージョンがある場合はそれを報告します。 同じメニューで、新しいntopngバージョンが利用可能になると、以下に示すように、[更新のインストール]をクリックしてインストールできます。

更新プログラムをインストールします更新プログラムをインストールします

ntopngを設定して、それ自体を一晩で自己更新することもできます。これは、[設定]>[設定]>[更新]で有効にできます。

自動更新設定自動更新設定

結論

これで、Ubuntu20.04サーバーにntopngソフトウェアとWebダッシュボードが正常にインストールされました。 これで、Webインターフェイスを使用してntopngの構成に進むことができます。