NTOPNG 
Ntopng는 기존 Ntop에서 업그레이드 된 버전으로 웹 인터페이스를 통하여 관리 메니징이 가능하며, 훨신 깔끔해지고 보기 편한 UI를 제공한다. 또한 CPU와 메모리 사용량을 감소시켜 자원 활용에도 용이하다.
필자는 가상화에서도 Ntop을 테스트 해 보았는데 무리없이 동작하는 것을 확인하였다. 단 가상화에서의 이슈가 발생하여 물리 서버로 Ntop서버를 설치하였는데.. 가상화 이슈에 대해서는 추후에 포스팅 해 보도록 할 예정이다.
Ntopng 는 유닉스(Lunux, *BSD, and MacOSX) 및 윈도우(including windows7/8) 플랫폼을 모두 지원한다.
Ntopng에 대한 자세한 사항은 홈페이지 참조 : http://www.ntop.org/products/ntop/
Ntop 설치 방법
준비 사항 : NTOP 서버 1대(물리서버), 랜포트 2개 이상
- Management용 1개, 트래픽 모니터링용 1개,
- OS : CentOS6.5 64bit
EPEL6 Repositoiry 추가
yum -y install http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
vi 편집기로 ntop.repo 파일 오픈 후 ntop repository 추가
vi /etc/yum.repos.d/ntop.repo
아래의 내용 추가
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri
repository 업데이트 및 ntopng 및 패키지 설치.
yum clean all
yum update
!
yum install pfring n2disk nProbe ntopng ntopng-data
ntopng.start 파일 수정.
vi /etc/ntopng/ntopng.start
모니터링할 IP 대역 설정.
--local-networks "192.168.0.0/24"
--interface 0
ntopng.conf.sample 파일 복사
cp /etc/ntopng/ntopng.conf.sample /etc/ntopng/ntopng.conf
방화벽에 Ntopng Management Port 허용
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
방화벽 재시작 및 ntopng 시작
service iptables restart
!
service redis start
service ntopng start
설정 완료 후 http://ntopserverIP:3000 으로 접속.
기본 ID/PW는 admin/admin
