O seu portal de estudos

Monitorando a rede com NTOP

Posted by Vagner Fonseca em 4 de agosto de 2011

Hoje em dia, links de banda larga (se é que o que vendem para as empresas pode ser chamado de banda larga, mas isso é assunto para outro artigo) são comuns, mas mesmo assim saber o que se faz na rede é essencial, principalmente o que os hosts tem acessado e em que freqüência isso acontece, para isso um serviço como NTOP é faz a diferença.

O NTOP já é capaz de monitorar vários serviços usados em uma rede, mas para tudo que não é monitorado por padrão ainda é possível adicionar mais serviços ao seu arquivo configuração de protocolos e deixá-lo gerar gráficos para ele.

Primeiro vamos instalar o NTOP:

[root@server-across ~]# apt-get install ntop
Lendo listas de pacotes… Pronto
Construindo árvore de dependências
Lendo informação de estado… Pronto
Os pacotes extra a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
Pacotes sugeridos:
defoma-doc dfontmgr psfontmgr libfreetype6-dev ttf-kochi-gothic ttf-kochi-mincho ttf-thryomanes
ttf-baekmuk ttf-arphic-gbsn00lp ttf-arphic-bsmi00lp ttf-arphic-gkai00mp ttf-arphic-bkai00mp graphviz
gsfonts
Pacotes recomendados:
libft-perl
Os NOVOS pacotes a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ntop ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
0 pacotes atualizados, 28 pacotes novos instalados, 0 a serem removidos e 23 não atualizados.
É preciso baixar 13,8MB de arquivos.
Depois desta operação, 34,9MB adicionais de espaço em disco serão usados.
Você quer continuar [S/n]?

Após instalar o NTOP e suas dependências, é preciso criar uma senha para o usuário admin do NTOP, vamos fazer isso iniciando o serviço manualmente pela linha de comando com:

[root@server-across ~]# ntop

Qui 04 Ago 2011 01:27:17 BRT INITWEB: Initializing web server
ntop startup – waiting for user response!

Please enter the password for the admin user:
Please enter the password again:
Qui 04 Ago 2011 01:27:25 BRT Admin user password has been set
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initializing TCP/IP socket connections for web server
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initialized socket, port 3000, address (any)

Após criar a senha do administrador do NTOP, vamos cancelar o serviço com control+c e depois iniciaremos pelo seu scritp com:

[root@server-across ~]# /etc/init.d/ntop

Vamos adicionar o serviço RDP para ser monitorado pelo NTOP com:
[root@server-across ~]# vi /etc/ntop/protocols.list

Deixe o NTOP monitorar a rede por um tempo e configura os relatórios e gráficos pelo browser no seguinte endereço:

http://192.168.1.1:3000

Onde 192.168.1.1 é o IP do Gateway onde está instalado o NTOP e 3000 é a porta padrão de funcionamento. Ao acessar você verá uma tela como:

Para verificar informações por hosts, basta selecionar “Summary” e depois “Hosts” no menu. Para monitorar ICMP e outros protocolos basta ativar o plugins no menu “Plugins”.

O NTOP possui informações úteis a qualquer SysAdmin e pode ser usado até para mostrar o nível de risco de um determinado servidor (a bandeira verde, amarela ou vermelha ao lado do nome/ip do servidor) alertando um administrado contra possíveis falhas abertas, pode ser usado para mostrar qual serviço uma máquina provê na rede, sabendo assim se algum desktop está fazendo serviço de email (geralmente desktops infectados por spammers fazem isso) e muito mais.

Em breve falaremos mais sobre outros tipos de monitoramento e sobre segurança em TI.

Espero ter ajudado a quem procura mais controle de sua rede e não se esqueçam de divulgar, comentar e assinar o nosso Portal.

Anúncios

4 Respostas to “Monitorando a rede com NTOP”

  1. Renato said

    Belo artigo, muito útil. Irei testar aqui, estou implementando um servidor de borda aqui, pois até o momento temos apenas um router dlink fazendo a ponte com a rede externa, alias tem algum aplicativo que eu consiga monitar todo esse trafego que sai pelo meu route dlink.

    Vlww

  2. jader said

    Vagner, o ntop pode ser instalado em qualquer máquina da rede?? O

  3. Gostei muito… E o “nagios” Vagner ?rsrs

    Grande Abraço!!!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: