CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

Mô hình:

MỤC ĐÍCH:

- Cài đặt NTOP server trên ubuntu để giám sát lưu lượng mạng đi qua thiết bị, từng cặp source-đích-port cụ thể, bao nhiêu Mbps.

- Cấu hình router Cisco đẩy log netflow về Server NTOP

Để cài đặt NTOP server

Trên ubuntu (ăn card NAT) gõ:

sudo apt-get update

sudo apt-get install ntopng

Sau khi cài xong, ta edit file config để chọn interface nào sẽ tiếp nhận log từ router: Trên ubuntu gõ:

nano /etc/ntopng/ntopng.conf

Tìm đến đoạn #–i=eth1  thì bỏ dấu # đi và sửa eth1 thành tên card mạng của ubuntu (gõ ifconfig ra để xem card mạng tên gì)

Ví dụ card của tôi là ens33 thì sửa thành –i=ens33

Sau đó ấn ctrl S , ctrl X để lưu và thoát.

Tiếp theo Restart lại service ntop:

sudo service ntopng stop

sudo service ntopng start

sudo service ntopng status (Thấy active là được)

Tiếp đó, trên máy tính (thật) vào truy cập web của NTOP: http://(ip của ntop server):3000

Ta được:

Để cấu hình netflow trên router:

Verify:

Sẽ thấy thông tin source đích port…

Thử từ PC vào mạng và lên web gui của ntop để quan sát , sẽ thấy thông tin các luồng dữ liệu dạng như này:

====