Estadística LAN - WAN

De enunpimpam
Revisión del 21:57 23 abr 2020 de Nacho (discusión | contribuciones) (1 revisión importada)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

NTOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadísticas de tráfico.


Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación y configuración

Para conseguir esta aplicación tenemos que instalar el paquete ntop:

$ sudo aptitude install ntop 

Una vez instalado y antes de iniciar el servicio, tenemos que establecer la contraseña del usuario admin (administrador):

$ sudo ntop --set-admin-password 

Por defecto recopilará información del interfaz de red eth0, de modo que si queremos usar otro interfaz cambiaremos dicha configuración en el fichero /var/lib/ntop/init.cfg:

$ sudo gedit /var/lib/ntop/init.cfg 

Ahora iniciamos el servicio:

$ sudo /etc/init.d/ntop start 

Mapa de tráfico local

Para poder crear este mapa gráfico, NTop se apoya en la herramiente dot, la cual se encuentra en el paquete graphviz:

$ sudo aptitude install graphviz 

Pero cuando intentamos crear el map de tráfico local de la red, nos muestra este error:

Error: fontconfig: Didn't find expected font family. Perhaps URW Type 1 fonts need installing? : Helvetica 

Que solucinamos simplemente instalando el paquete gsfonts-x11:

$ sudo aptitude install gsfonts-x11