Intitulé du document : Comment installer/configurer nTop ?
Localisation : http://www.opendoc.net/comment-installer-configurer-ntop
Auteur : Alexandre Bray
Vos questions : support@opendoc.net
Date de création : 2010/07/26
Date de modification : 2010/09/09
Source : http://www.ntop.org/
tutorial4-ntop-guide.pdf
Tags :
Vous souhaitez contribuer : Comment soutenir opendoc ?
Informations : Quelle est notre démarche ?
Licence : Contrat Creative Commons
opendoc.net est mis à disposition selon les termes de la licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage à l'Identique 3.0 non transcrit.

Comment installer/configurer nTop ?

Ntop (Network TOP) est un outil libre de supervision réseau. C'est une application qui produit des informations sur le trafic d'un réseau en temps réel. Ntop est développé par Luca Deri. La version courante est la 4.0.

6 Installation

6.1 prérequis

Afin d’assurer le bon fonctionnement du produit il est indispensable d’installer l’intégralité des packages cités ci-dessous :

  1. make
  2. gcc
  3. libtool
  4. automake
  5. autoconf
  6. libpcap-devel
  7. gdbm-devel
  8. zlib-devel
  9. rrdtool-devel
  10. GeoIP-devel
  11. GeoIP-data
  12. openssl-devel
  13. python-devel
  14. graphviz-devel
  15. libpng-devel
  16. libpng
  17. gd-devel
  18. gd
  19. mysql
  20. mysql-devel
  21. mysql-server
  22. net-snmp
  23. net-snmp-devel
yum install make gcc libtool automake autoconf libpcap-devel gdbm-devel zlib-devel rdtool-devel GeoIP-devel GeoIP-data openssl-devel python-devel graphviz-devel libpng-devel libpng gd-devel gd mysql mysql-devel mysql-server net-snmp net-snmp-devel


6.2 Installation

6.2.1 téléchargement

wget     http://downloads.sourceforge.net/project/ntop/ntop/ntop-4.0/ntop-4.0.tar.gz

6.2.2 décompression

tar xvzf ntop-4.0.tar.gz

6.2.3 Compilation

cd ntop-4.0
./autogen.sh
./configure  --prefix=/opt/ntop --localstatedir=/data --sysconfdir=/etc
make
make install

6.2.4 droits

chown -R nobody:nobody /data/ntop

7 Configuration

7.1 Prérequis

Avant de configurer le produit, indiquer le mot de passe de l’utilisateur admin qui sera utilisé au travers de l’interface web.

/opt/ntop/bin/ntop --set-admin-password=mot_de_passe

7.2 Configuration

Le fichier de configuration de Ntop est disponible dans /etc/ntop.conf. Le fichier n’est pas directement utilisable, remplacer le par :

-i eth1
-w 0
-W 443
-m 192.168.1.0/24
-D domain.loc
-d
ArgumentsCommentaires
1 -i interface Indique l’interface d’écoute. L’interface eth0 est utilisé pour la consultation des données recueillies pour la sonde. L’interface eth1 est l’interface de capture.
2 -w port Indique le port d’écoute pour l’interface web en mode http. Le paramètre 0 désactive l’option.
3 -W port Indique le port d’écoute pour l’interface web en mode https
4 -m Permet de déterminer les adresses réseaux locaux.
5 -D Identifie le suffix DNS.
6 -d Lance le processus en tant que daemon

7.3 Fichier d’INIT

Afin de faciliter la gestion de la capture avec Ntop, un script a été rédigé. Il doit être placé dans /etc/init.d/ntop.

#!/bin/bash
#
# Init file for the NTOP network monitor
#
# chkconfig: - 93 83
#
# description: NTOP Network Monitor
#
# processname: ntop
# config: /etc/ntop.conf
# pidfile: /var/run/ntop
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "${NETWORKING}" == "no" ] && exit 0
[ -x "/opt/ntop/bin/ntop" ] || exit 1
[ -r "/etc/ntop.conf" ] || exit 1
[ -r "/data/ntop/ntop_pw.db" ] || exit 1
RETVAL=0
prog="/opt/ntop/bin/ntop"
start () {
    echo -n $"Starting $prog: "
    daemon $prog @/etc/ntop.conf
    RETVAL=$?
    echo
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/\$prog
    return $RETVAL
}
stop () {
    echo -n $"Stopping $prog: "
    killproc $prog
    RETVAL=$?
    echo
    [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
    return $RETVAL
}
restart () {
    stop
     start
}
case "$1" in
  start)
     start
     ;;
  stop)
     stop
     ;;
  restart|reload)
     restart
     ;;
  condrestart)
     [ -e /var/lock/subsys/$prog ] && restart
     RETVAL=$?
     ;;
  status)
     status $prog
     RETVAL=$?
     ;;
  *)
     echo $"Usage: $0 {start|stop|restart|condrestart|status}"
     RETVAL=1
esac
exit $RETVAL

8 Utilisation

8.1 Quels sont les utilisateurs qui consomment le plus de bande passante ?

  1. Sélectionner All Protocols → Traffic
  2. Dans le menu déroulant nommé Hosts veuillez sélectionner Local only
  3. Dans le menu déroulant nommé Data veuillez sélectionner Received only
  4. Séléctionner un vlan particulier ou sélectionner All pour un maximun d’informations.
  5. Cliquez sur la colonne Data pour réaliser un tri par ordre croissant

8.2 Quelles sont les caractéristiques de cette consommation ?

Après avoir localisé l’utilisateur qui consomme le plus de bande passante, vous pouvez consulter le détails de cette consommation en cliquant sur l’utilisateur en question.

8.3 Quels sont les sites Internet qui génèrent le plus de trafic entrant avec mon entreprise ?

Dans le menu :

  1. Sélectionner All Protocols → Traffic
  2. Dans le menu déroulant nommé Hosts veuillez sélectionner Remote only
  3. Dans le menu déroulant nommé Data veuillez sélectionner Received only
  4. Séléctionner un vlan particulier ou sélectionner All pour un maximun d’informations.
  5. Cliquez sur la colonne Data pour réaliser un tri par ordre croissant

8.4 Quels sont les sites Internet qui génèrent le plus de trafic sortant avec mon entreprise ?

Dans le menu :

  1. Sélectionner All Protocols → Traffic
  2. Dans le menu déroulant nommé Hosts veuillez sélectionner Remote only
  3. Dans le menu déroulant nommé Data veuillez sélectionner Send only
  4. Séléctionner un vlan particulier ou sélectionner All pour un maximun d’informations.
  5. Cliquez sur la colonne Data pour réaliser un tri par ordre croissant

Des informations similaires peuvent être obtenues en utilisant le menu suivant : IP → Traffic Directions → Remote to Local
Triez par Data Send ou Data received. Vous pouvez constater dans l’exemple ci-dessous qu’une machine distante consomme près de 27 % de la bande passante entrante totale.

8.5 Dans quelle proportion sont utilisés les différents services réseau de mon entreprise ?

Afin de constater comment les différents services réseau sont utilisés vous pouvez utiliser le menu Summary → Traffic. Rendez-vous au tableau nommé Global TCP/UDP Protocol Distribution. Vous trouverez des informations pour les services suivants :

FTP SNMP
HTTP NFS
DNS VoIP
Telnet SSH
CIFS Kazza
MAIL eDonkey
DHCP Messenger

Un graphique de résumé est disponible en fin de tableau.

8.6 Comment peut-on constater l’évolution de ces proportions ?

Si vous souhaitez consulter l’évolution des proportions des consomations des différentsservices réseau, cliquez sur la loupe à droite du graphique récapitulatif. Vous pouvez maintenant selectionner la période voulue.

8.7 Quelle machine locale partage le plus de données ?

Afin de constater la conformité de la volumétrie présente sur votre réseau, vous pouvez consulter le tableau matriciel dans le menu suivant : IP → Local → Local Matrix Ce tableau permet de mettre en relation les différents éléments partageant le même réseau et de mettre en valeur la volumétrie partagée par ces différents éléments.

8.8 A quelle heure de la journée le réseau est-il le plus sollicité ?

Dans le menu Summary → Network load vous pouvez constater l’évolution de la charge réseau en fonction du temps. Vous avez aussi la possibilité d’afficher cette évolution en fonction de différentes dates en cliquant sur la loupe. Le graphique ci-dessous caractérise bien une montée en charge de début de semaine.

8.9 Comment caractériser les machines présentes sur le site ?

Vous pouvez afficher des informations concernant les machines présentes sur le site dans le menu IP → localHosts → Characterization. Cela vous permettra de valider le rôle de chacunes.

solutions/comment-installer-configurer-ntop.txt · Dernière modification: 2013/07/14 17:19 (modification externe)
 
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki