Centos Free Netflow Analyser Kurulumu (Ntop)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Like Tree3Likes
  • 3 Post By Nexus
Centos Free Netflow Analyser Kurulumu (Ntop)

Merhabalar ücretsiz olan ntop'u network monitor tool olarak kullanmak mümkün. Belki bir cacti gibi olmayacak ama ufak yapılarda kullanışlı olduğunu kesinlikle söyleyebilirim Yapı kısaca aşağıdaki gibi olsun : Cisco Router

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart Centos Free Netflow Analyser Kurulumu (Ntop)

    Merhabalar ücretsiz olan ntop'u network monitor tool olarak kullanmak mümkün. Belki bir cacti gibi olmayacak ama ufak yapılarda kullanışlı olduğunu kesinlikle söyleyebilirim

    Yapı kısaca aşağıdaki gibi olsun :

    Cisco Router --------(Ağ Cihazları)----------Linux_Netflow_Collector


    Cisco router için minimum düzeyde netflow yapılandırması :

    Kod:
    R1#conf t
    R1(config)#interface dialer 0
    R1(config-if)#ip route-cache flow
    R1(config-if)#ip flow ingress
    R1(config-if)#ip flow egress
    R1(config-if)#exit
    R1(config)#ip flow-cache timeout active 1
    R1(config)#ip flow-export source Dialer0
    R1(config)#ip flow-export version 5
    R1(config)#ip flow-export destination A.B.C.D xxxx
    A.B.C.D routerdan netflow dataları toplayacak olan linux makinanın ip adresi olacaktır. Sanal bile olabilir.
    XXXX ise bu makinanın netflow dataları kabul ettiği udp port numarasıdır.

    Centos tarafında (5.9 sürümünde denedim sorun yok) :

    (Eğer repository oluşturmayı biliyorsanız aşağıdaki paketler için uygun repo. oluşturup direk yum install ile kurabilirsiniz. )

    Önce Ntop gerekli paketler ile birlikte kurulur :


    Başlamadan önce gerekli bazı ufak paketleri kuruyoruz :

    Kod:
    [[email protected] ~]# yum install libpcap-devel libpcap libtool gcc
    Sonra gerekli olan bir diğer paket RRD ile devam ediyoruz . RRD paketi toplanan netflow loglarını yorumlayıp grafik olarak sunmak için gerekiyor.

    Kod:
    [[email protected] ~]# cd /tmp/
    [[email protected] tmp]# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool.tar.gz
    [[email protected] tmp]# tar -zxvf rrdtool.tar.gz
    [[email protected] tmp]# cd rrdtool-1.4.8/
    [[email protected] rrdtool-1.4.8]# ./configure
    [[email protected] rrdtool-1.4.8]# make
    [[email protected] rrdtool-1.4.8]# make install
    Sonra GeoIP ile devam ediyoruz .

    Kod:
    [[email protected] ~]# cd /tmp/
    [[email protected] tmp]# wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz
    [[email protected] tmp]# tar -zxvf GeoIP-1.4.6.tar.gz
    [[email protected] tmp]# cd GeoIP-1.4.6
    [[email protected] GeoIP-1.4.6]# ./configure
    [[email protected] GeoIP-1.4.6]# make
    [[email protected] GeoIP-1.4.6]# make install

    Son olarak Ntop'u indirip kuruyoruz .

    Kod:
    [[email protected] ~]# cd /tmp/
    [[email protected] tmp]# wget http://downloads.sourceforge.net/project/ntop/ntop/ntop-4.0/ntop-4.0.tar.gz?r=http%3A%2F%2Ffreshmeat.net%2Fprojects%2Fntop%2F&ts=1289727452&use_mirror=internode
    [[email protected] tmp]# tar -zxvf ntop-4.0.tar.gz
    [[email protected] tmp]# cd ntop-4.0
    [[email protected] ntop-4.0]# sh autogen.sh
    [[email protected] ntop-4.0]# ./configure --with-rrd-home=/opt/rrdtool-1.4.8/
    [[email protected] ntop-4.0]# make
    [[email protected] ntop-4.0]# make install


    Ntop için user oluşturup yetkilendiriyoruz :


    Kod:
    [[email protected] ntop-4.0]# useradd -M -s /sbin/nologin -r ntop
    [[email protected] ntop-4.0]# chown -R ntop.ntop //usr/local/share/ntop


    Burada sorun yaşarsanız /usr/local/share altında hemen bir ntop klasörü oluşturun .

    Kod:
    [[email protected] share]#mkdir ntop
    [[email protected] share]# chown -R ntop.ntop //usr/local/share/ntop


    Ntop Yapılandırması :

    Şimdi ntop'u Ntop user ile başlatıyoruz .

    Kod:
    [[email protected] ~]# ntop -u ntop


    Burada size parolayı sorar ve sizde girersiniz.

    Sonra /etc/rc.local dosyasını açıp aşağıdaki satırı içine kopyalamak gerekiyor. Belirtilen arayüz netflow mesajlarının beklendiği arayüz olmalıdır buna dikkat etmek gerekiyor. Mesela bende eth0 arayüzü... ifconfig ile önce kontrol edip yazabilirsiniz.

    /usr/local/bin/ntop -i "eth0" -M -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

    Bu işlemide yaparak makinanın restart vs durumlarında ntop servisinin otomatik olarak başlamasını sağladık.


    Şimdi firewall'a hemen gerekli girdileri yapmamız gerekiyor:

    Kod:
    [[email protected] ~]#iptables -A INPUT -p udp --dport xxxx -j ACCEPT    ( Routerdan gelen udp netflow paketleri için)
    Kod:
    [[email protected] ~]#iptables -A INPUT -p tcp --dport 3000 -j ACCEPT (ntop web arayüzü için)
    Garanti olsun sadece input değil tüm chainlerde aynı izni verelim :

    Kod:
    [[email protected] ~]#iptables -A FORWARD -p udp --dport xxxx -j ACCEPT
    [[email protected] ~]#iptables -A OUTPUT -p udp --dport xxxx -j ACCEPT
    [[email protected] ~]#iptables -A FORWARD -p tcp --dport 3000 -j ACCEPT
    [[email protected] ~]#iptables -A OUTPUT -p tcp --dport 3000 -j ACCEPT
    **Eğer bu unix makina aynı zamanda firewall ise iptables izin girdilerine (ntop için) sadece LAN bacağında izin veriniz.


    Şimdi tek yapılması gereken ağdaki herhangi bir bilgisayardan bir web browser açmak ve adres satırına aşağıdaki url'yi yazıp enter'a basmak :

    A.B.C.D:3000


    A.B.C.D. yukarıda da belirttiğimiz gibi linux makinanın ip adresi olacaktır.

    Login olduktan sonra menuden net-flow plug'ini enable edip sonrasında netflow router'ları , yukarıda xxxx olarak tabir ettiğimiz net flow udp portunuzu vs. tek tek belirtip dataları toplamaya başlayabilirsiniz.

    Sonrasında takip edebilecekleriniz kısaca :

    Protocols > All Traffic – Kim ne kadar data kullanıyor ?
    Protocols > Throughput – Ip bazında throughput ne kadar ?
    Summary > Traffic – Hangi protokol ne kadar data kullanıyor ?



    VS vs ...

    Burada ip adreslerine tıklayıp detaya'da inebilirsiniz..Tek problem servisin ismi en top

    Hepsi bu kadar ... İyi çalışmalar..

    Murat KAYAPINAR
    Comm. Eng. & Elect. Eng.
    Eklenmiş Resim Eklenmiş Resim
    • Dosya tipi: jpg ntop.jpg‎ (68.4 KB (Kilobyte), 2154 kez indirilmiştir)
    root, AcLMasteR and MCyagli like this.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  2. #2
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    syslog ve snmp için

    eğitimlerde kullanmak üzere süper programlar buldum

    tüm detayları işleyebiliyorum

    ***

    ancak netflow için windows tabanlı "beleş" adam akıllı bulamadım.

    hepsi linux / unix tabanlı.

    ***

    bende wireshark kullanıyorum

    version 5, 9 , FNF ayırt etmiyor hepsini destekliyor
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  3. #3
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,995

    Standart

    Syslog için Syslog Watcher 4 var.
    SNMP için windows'da hiç yazılım kullanmadım .

    Ama net flow için solarwinds'in ücretsizi dolaşıyor ortalıkta
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok