CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

Mô hình:

MỤC ĐÍCH:

- Cài đặt NTOP server trên ubuntu để giám sát lưu lượng mạng đi qua thiết bị, từng cặp source-đích-port cụ thể, bao nhiêu Mbps.

- Cấu hình router Cisco đẩy log netflow về Server NTOP

Để cài đặt NTOP server

Trên ubuntu (ăn card NAT) gõ:

sudo apt-get update

sudo apt-get install ntopng

Sau khi cài xong, ta edit file config để chọn interface nào sẽ tiếp nhận log từ router: Trên ubuntu gõ:

nano /etc/ntopng/ntopng.conf

Tìm đến đoạn #–i=eth1  thì bỏ dấu # đi và sửa eth1 thành tên card mạng của ubuntu (gõ ifconfig ra để xem card mạng tên gì)

Ví dụ card của tôi là ens33 thì sửa thành –i=ens33

Sau đó ấn ctrl S , ctrl X để lưu và thoát.

Tiếp theo Restart lại service ntop:

sudo service ntopng stop

sudo service ntopng start

sudo service ntopng status (Thấy active là được)

Tiếp đó, trên máy tính (thật) vào truy cập web của NTOP: http://(ip của ntop server):3000

Ta được:

Để cấu hình netflow trên router:

Verify:

Sẽ thấy thông tin source đích port…

Thử từ PC vào mạng và lên web gui của ntop để quan sát , sẽ thấy thông tin các luồng dữ liệu dạng như này:

====

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH