HowtoForge

So installierst du ntopng unter Debian 12

von ·

Ntopng ist ein Open-Source-Tool zur Überwachung des Netzwerkverkehrs für Verkehrsanalysen und Echtzeit-Visualisierung. Es kann überall installiert werden, unter Linux, Windows und MacOS. Ntopng unterstützt mehrere Schnittstellen, ein Warnsystem, Netzwerkerkennung und aktive Überwachung und bietet historische Daten für die nachträgliche Analyse.

In diesem Lernprogramm lernst du, wie du das Ntopng Network Monitoring Tool auf einem Debian 12 Server installierst. Du lernst, wie du die Netzwerkerkennung und die aktive Überwachung aktivierst, wie du die aktive Überwachung einrichtest und wie du den Live-Verkehr deiner Netzwerkschnittstellen über das Ntopng Dashboard überprüfen kannst.

Voraussetzungen

Bevor du beginnst, solltest du sicherstellen, dass du Folgendes hast

  • Einen Debian 12-Server
  • Einen Nicht-Root-Benutzer mit Administrator-Rechten

Installieren von Ntopng

Um Ntopng zu installieren, musst du das offizielle Repository hinzufügen und es über den APT-Paketmanager installieren. Nach der Installation musst du sicherstellen, dass der Dienst „ntopng“ mit dem Befehl „systemctl“ läuft. Du kannst auch den Befehl „ss“ verwenden, um die Liste der offenen Ports auf deinem System zu überprüfen. Wenn Ntopng läuft, siehst du, dass der Port ‚3000‘ den Status ‚Listened‘ hat.

Führe zunächst den folgenden Befehl aus, um deinen Debian-Paketindex zu aktualisieren und die Pakete„software-properties-common“ und„wget“ zu installieren. Wenn du dazu aufgefordert wirst, gib„Y“ ein, um die Installation zu bestätigen.

sudo apt update
sudo apt install software-properties-common wget

Pakete installieren

Lade das Ntopng-Repository für Debian mit dem unten stehenden Befehl „wget“ herunter. Installiere das Paket-Repository dann mit dem Befehl„apt„.

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb

Repo hinzufügen

Sobald das Ntopng-Repository zu deinem System hinzugefügt wurde, führe den folgenden„apt„-Befehl aus, um dein Paket zu aktualisieren und das„ntopng„-Paket zu installieren.

sudo apt update && sudo apt install ntopng

Gib„Y“ ein, um die Installation zu bestätigen.

ntopng installieren

Nachdem die Installation abgeschlossen ist, führe den Befehl „systemctl“ aus, um den Status des „ntopng“-Dienstes zu prüfen und zu verifizieren.

sudo systemctl is-enabled ntopng
sudo systemctl status ntopng

In der unten stehenden Ausgabe kannst du sehen, dass Ntopng auf deinem Debian-System läuft und aktiviert ist.

ntopng prüfen

Schließlich kannst du auch den Ntopng-Port mit dem Befehl „ss“ überprüfen. Du wirst sehen, dass der Ntopng-Prozess den Port 3000 verwendet.

ss -tulpn

Prüfanschluss

Ntopng konfigurieren

Nachdem du Ntopng installiert hast, musst du es für die Überwachung deiner Netzwerke konfigurieren. In diesem Beispiel werden wir zwei Netzwerkschnittstellen für lokale und öffentliche Schnittstellen überwachen. Dazu musst du die Ntopng-Konfigurationsdatei„/etc/ntopng/ntopng.conf“ bearbeiten.

Öffne die Standard-Ntopng-Konfigurationsdatei„/etc/ntopng/ntopng.conf“ mit dem Editor „nano“.

sudo nano /etc/ntopng/ntopng.conf

Füge deine Netzwerkschnittstelle zur Option„-i“ hinzu und gib den Port für Ntopng an. In diesem Beispiel werden wir die Schnittstellen eth0 und eth1 überwachen und Ntopng auf dem Standardport 3000 ausführen.

# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000

Speichere die Datei und beende den Editor.

Öffne nun die Datei„/etc/ntopng/ntopng.start“ mit dem Editor„nano„.

sudo nano /etc/ntopng/ntopng.start

Gib dein lokales Netzwerk-Subnetz in das Feld „–local-networks“ ein, wie im Folgenden beschrieben:

--local-networks "192.168.1.0/24"
--interface 1

Wenn du fertig bist, speichere und beende die Datei.

Zum Schluss führst du den Befehl„systemctl“ aus, um den Dienst„ntopng“ neu zu starten und deine Änderungen zu übernehmen.

sudo systemctl restart ntopng

Anmeldung bei Ntopng

Nachdem du Ntopng nun konfiguriert hast, können wir über einen Webbrowser auf unsere Installation zugreifen.

Öffne deinen Webbrowser und rufe die IP-Adresse deines Servers gefolgt von Port 3000 auf, z. B. http://192.168.10.60:3000/. Wenn deine Installation erfolgreich war, siehst du die Anmeldeseite von Ntopng.

Melde dich mit dem Standardbenutzer„admin“ und dem Passwort„admin“ an.

Anmeldung

Nun wirst du aufgefordert, das Standardpasswort für Ntopng zu ändern. Achte darauf, dass du das sichere Passwort für die Authentifizierung im Ntopng-Dashboard verwendest.

Passwort ändern

Wenn du erfolgreich bist, siehst du das Ntopng-Dashboard wie folgt:

Dashboard

Netzwerkerkennung auf Ntopng aktivieren

In diesem Abschnitt erfährst du, wie du Network Discovery auf dem Ntopng aktivierst. Mit dieser Funktion erkennt der Ntopng automatisch aktive Hosts in deinem Netzwerk.

Klicke auf„Einstellungen > Präferenzen“ und wähle„Netzwerkerkennung„.

Aktiviere die„Netzwerkerkennung“ und klicke auf„Speichern„.

Netzwerkerkennung einschalten

Um die Netzwerkerkennung auf ntopng aufzurufen, wähle„Dashboard > Netzwerkerkennung“ und klicke auf„Discovery ausführen„. Du kannst unten sehen, dass Ntopng automatisch Hosts im Netzwerk erkennt.

Netzwerkerkennung

Aktive Überwachung mit Ntopng einrichten

Nachdem du nun die Netzwerkerkennung aktiviert hast, schalten wir die Funktion „Aktive Überwachung“ ein und richten eine aktive Überwachung ein, um unseren Host zu überwachen. In diesem Beispiel verwendest du die ICMP-Messung, um zu überprüfen, ob der Host aktiv ist oder nicht.

Zur Überwachung von Zielhosts kann Ntopng die folgenden Protokolle verwenden:

  • ICMP und ICMPv6: um die IP-Erreichbarkeit des Hosts zu überprüfen.
  • HTTP und HTTPS: zur Überprüfung der Funktionalität möglicher Webserver des Hosts.
  • Durchsatz: zur Überprüfung des Internet-Durchsatzes.
  • Speedtest: zur Überprüfung der Internet-Bandbreite.

Klicke auf„Einstellungen > Präferenzen“ und wähle„Aktive Überwachung„.

Schalte die Option„Aktive Überwachung“ ein und bestätige mit„Speichern„.

aktive Überwachung

Klicke dann auf„Überwachung > Aktive Überwachung“ und klicke auf die Schaltfläche„+„, um eine neue aktive Überwachung hinzuzufügen.

aktive Überwachung erstellen

In diesem Beispiel werden wir unseren Host„192.168.10.41“ per ICMP oder Ping überwachen und mit„Hinzufügen“ bestätigen.

Du siehst unten, dass die aktive Überwachung für den Host„192.168.10.41“ erstellt wurde.

Gastgeber hinzufügen

Überprüfen des Live-Verkehrs von Ntopng

Nachdem du nun gelernt hast, wie du die Netzwerkerkennung einrichtest und die aktive Überwachung aktivierst, kannst du dir den Netzwerkverkehr live im Ntopng-Dashboard ansehen.

Klicke auf das Menü„Flow > Live“ und du siehst den Live-Verkehr deines Netzwerks. Wähle im oberen Menü deine spezifische Netzwerkschnittstelle aus. Im Beispiel unten siehst du den externen Datenverkehr des Servers an der Schnittstelle„eth0„.

Live-Überwachung

Fazit

Herzlichen Glückwunsch! Du hast die Installation von Ntopng auf dem Debian 12 Server abgeschlossen. Du hast auch gelernt, wie du Network Discovery einrichtest und aktivierst, um mit Ntopng automatisch aktive Hosts zu erkennen. Schließlich hast du auch gelernt, wie du Active Monitoring aktivierst und Hosts/Server mit Ntopng überwachst.

Das könnte dich auch interessieren …