CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

by HaiNguyen -IT | 29/04/2024 | Lượt xem: 3934

CẤU HÌNH NTOP ĐỂ MONITOR NETFLOW

Mô hình:

MỤC ĐÍCH:

- Cài đặt NTOP server trên ubuntu để giám sát lưu lượng mạng đi qua thiết bị, từng cặp source-đích-port cụ thể, bao nhiêu Mbps.

- Cấu hình router Cisco đẩy log netflow về Server NTOP

Để cài đặt NTOP server

Trên ubuntu (ăn card NAT) gõ:

sudo apt-get update

sudo apt-get install ntopng

Sau khi cài xong, ta edit file config để chọn interface nào sẽ tiếp nhận log từ router: Trên ubuntu gõ:

nano /etc/ntopng/ntopng.conf

Tìm đến đoạn #–i=eth1 thì bỏ dấu # đi và sửa eth1 thành tên card mạng của ubuntu (gõ ifconfig ra để xem card mạng tên gì)

Ví dụ card của tôi là ens33 thì sửa thành –i=ens33

Sau đó ấn ctrl S , ctrl X để lưu và thoát.

Tiếp theo Restart lại service ntop:

sudo service ntopng stop

sudo service ntopng start

sudo service ntopng status (Thấy active là được)

Tiếp đó, trên máy tính (thật) vào truy cập web của NTOP: http://(ip của ntop server):3000

Ta được:

Để cấu hình netflow trên router:

ip flow-export destination 192.168.199.134 2055

ip flow-export version 9

ip flow-export source e0/1 (Cổng wan)

interface e0/1

ip route-cache flow

Verify:

show ip cache flow

Sẽ thấy thông tin source đích port…

Thử từ PC vào mạng và lên web gui của ntop để quan sát , sẽ thấy thông tin các luồng dữ liệu dạng như này:

====

======================================================================

Bạn tự học CCNA, CCNP nhưng quá nản vì khô khan, => Hãy xem các khoá CCNA,CCNP dễ hiểu của mình (đã có 1900+ học viên tham gia), có mô phòng trực quan duy nhất hiện nay (xem ngay 50+ lab trực quan)

Đang được ưu đãi học phí (hp gốc là 4.2tr ) ,combo khoá học tại đây nhé.

Các bạn học viên sẽ được truy cập full các tài liệu admin tự soạn theo kinh nghiệm trên các bài viết blog như Firewall Fortigate, F5 LTM, checkpoint, ISE , wireshark ...