ntop (Network Top) es una herramienta GNU que permite la monitorización en tiempo real de los recursos consumidos en una red en un momento determinado por parte de los usuarios y las aplicaciones. Podremos así detectar errores o malas configuraciones que saltan a la vista justo cuando se están produciendo. En un momento como el actual, en el que una respuesta rápida y concisa ante cualquier problema con las redes administradas se hace imprescindible, ntop se convierte en un programa a tener en cuenta por parte de cualquier administrador de redes. 

Características

ntop es capaz de monitorizar y suministrar información de tráfico relativo a redes que operen con los siguientes protocolos:

• TCP/UDP/ICMP
• (R)ARP
• IPX
• DLC
• Decnet
• AppleTalk
• Netbios
• TCP/UDP (FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11)
  

A parte de la salida normal de consola, ntop ofrece un servidor web que muestra toda la información en formato HTML. Dicha información podrá ser consultada desde cualquier ordenador con acceso al servidor principal donde está instalado ntop.

Requisitos de software previos

Para el correcto funcionamiento de ntop es necesario tener instalado el software siguiente (icluyendo las versiones de desarrollo -devel- si instalamos a través de herramientas de paquetería y no a través de las fuentes de cada uno de los programas):

Para ejecutar correctamente varios extras (como el plugin xmldump):

Cualquier otra necesidad del programa será descrita en la salida de la configuración previa.

 Descarga, compilación e instalación

Aunque podemos descargar los paquetes ya compilados de la herramienta desde la página oficial del programa (http://www.ntop.org ), vamos a proceder a su instalación desde el código fuente. Para ello, descargaremos los archivos necesarios desde los repositorios CVS disponibles (desde esta localización, obtendremos todo el software necesario para crear los paquetes de las distribuciones o los binarios correspondientes que, en la fecha de escritura de este artículo, llegaban a la versión 3.3rc1):

[root@annie ~]# export CVSROOT=:pserver: Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla :/export/home/ntop
[root@annie ~]# mkdir tmp
[root@annie ~]# cd tmp
[root@annie tmp]# cvs login
Logging in to :pserver: Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla :2401/export/home/ntop
CVS password: ntop
[root@annie tmp]# cvs checkout ntop
cvs checkout: Updating ntop
U ntop/AS-list.txt.gz
U ntop/AUTHORS

[...]

cvs checkout: Updating ntop/www/Python
U ntop/www/Python/ntopTest.py

Seguidamente, configuraremos y compilaremos la aplicación:

[root@annie tmp]# cd ntop
[root@annie ntop]# ./autogen.sh

Starting ntop automatic configuration system v.0.2.2

  Please be patient, there is a lot to do...

1. Testing gnu tools....
    libtool ..... 1.5.22
        .... ok

[...]

        .... autogen.sh done
just type make to compile ntop

[root@annie ntop]# make
 /bin/sh ./config.status
config.status: creating Makefile
config.status: creating plugins/Makefile
config.status: creating config.h
config.status: executing depfiles commands

[...]

Finalmente instalaremos el programa y todas sus dependencias en la rama por defecto (/usr/local/)

[root@annie ntop]# make install

Ejecutando ntop por primera vez

Para iniciar por primera vez el programa, teclearemos lo siguiente en la consola, como usuario root:

[root@annie ~]# ntop -A
Tue Mar 20 17:24:56 2007  NOTE: Interface merge enabled by default
Tue Mar 20 17:24:56 2007  Initializing gdbm databases

ntop startup - waiting for user response!

Please enter the password for the admin user: [contraseña]
Please enter the password again: [contraseña]
Tue Mar 20 17:25:26 2007  Admin user password has been set

De esta forma se habrán creado las bases de datos necesarias para almacenar las contraseñas sobre la rama /usr/local/var/ntop y estaremos en disposición de arrancar el programa en modo normal. Para hacer esto último utilizaremos la siguiente línea de comando:

[root@annie ~]# ntop -w 3200 -W 3203 -i eth0 -d -L -a /var/log/ntop.log -u root
Tue Mar 20 17:33:20 2007  NOTE: Interface merge enabled by default
Tue Mar 20 17:33:20 2007  Initializing gdbm databases

Las opciones elegidas para la carga del programa son las siguientes:

-w 3200: Apertura del servidor en el puerto 3200.
-W 3203: Apertura del servidor SSL en el puerto 3203.
-i eth0: "Eschucha" de todo el tráfico que pasa por la tarjeta de red eth0.
-d: Modo demonio.
-L: Salida de información hacia el syslog.
-a /var/log/ntop.log :Fichero de información de acceso a ntop.
-u root : usuario de inicio. Los ficheros de bases de datos en /usr/local/var/ntop han de ser accesibles por este usuario. 

Acceso al programa

El acceso a la información suministrada por ntop se hará preferiblemente a través de su interfaz web. Dicho interfaz es accesible, siempre y cuando las reglas de acceso al servidor lo permitan, en el puerto 3200 o mediante navegación encriptada en el puerto 3203, siempre siguiendo nuestro ejemplo de ejcución. Escribiremos por tanto en la barra de direcciones de nuestro navegador la estrructura http://<dirección ip del servidor>:3200 y pulsaremos intro. La primera pantalla que aparecerá en nuestro navegador será un resúmen general de todas las estadísticas de tráfico aplicables a nuestro interfaz de red. A partir de aquí y mediante el acceso al menú superior de opciones, ntop nos ofrece infinidad de posibilidades para presentar la información y a buen seguro que alguna de ellas se adapta a nuestras necesidades.

Desde este mismo interfaz podemos acceder a la configuración general del programa (Admin/Preferences o Admin/StartUp Options), lo cual nos permitirá retocar todos los aspectos de la configuración de ntop para arrancar el programa con sólo escribir ntop en la línea de comandos o en algún script de inicio. Para acceder a dicha configuración se nos solicitará la clave de entrada que ya establecimos en la primera ejecución del programa y un usuario, que por defecto será admin (Posteriormente podrán añadirse más usuarios mediante el acceso al menú Admin/Configure/Web users.

Apuntes sobre las bases de datos

Si bien ntop posibilitaba el almacenamiento de datos sobre MySQL para situaciones con una gran cantidad de registros, problemas de compatibilidad con dicho servidor han hecho migrar este almacenamiento hacia el sistema de bases de datos Round Robin Database (RRD), un sistema más flexible para la presentación de informes y gráficos basados en los datos que se almacenan desde ntop. Como ya apuntamos en los requerimientos de software, es necesario tener instalada la última versión de RRDTool para que todo funcione perfectamente.

Desde el interfaz web tenemos acceso a un plugin (Plugins/Round-Robin Databases) que nos permitirá la configuración y activación de todos los elementos necesarios para almacenar la información sobre una base de datos RRD. Nos permitirá incluso crear gráficos de forma arbitraria sobre los datos almacenados con los parámetros que más nos interesen.

Sólo los usuarios registrados pueden escribir comentarios.
Por favor, valídate o regístrate.

Powered by AkoComment 2.0!