Допустим мы установили ntopng как я описывал в этой статье — Установка и настройка ntopng
То есть выбрали необходимый пакет на http://packages.ntop.org/apt-stable/ и скачали его:
wget wget http://apt-stable.ntop.org/16.04/all/apt-ntop-stable.deb sudo dpkg -i apt-ntop-stable.deb
Установим nprobe если он не установлен:
sudo apt-get clean all sudo apt-get update sudo apt-get install nprobe
Чтобы принимать NetFlow данные и передавать их на ntopng создадим файл (в редакторе nano клавиши CTRL+X для выхода, y/x для сохранения или отмены изменений):
sudo nano /etc/nprobe/nprobe-anyname.conf
Добавим в него:
--zmq="tcp://*:5556" -3 2055 --flow-version 9 -n=none -i=none
2055 — это порт на который нужно принимать NetFlow данные, а порт 5556 используется для их передачи к ntopng.
Смотрите мои статьи о настройке NetFlow на коммутаторах:
Настройка NetFlow на Cisco
sFlow на D-Link коммутаторах
Traffic Flow в Mikrotik
Теперь осталось открыть конфигурацию ntopng в текстовом редакторе:
sudo nano /etc/ntopng/ntopng.conf
И добавить в конце строку (тем самым добавим интерфейс nprobe для сбора статистики):
--interface="tcp://127.0.0.1:5556"
Осталось перезапустить ntopng чтобы применить изменения:
sudo service ntopng restart
Проверим все ли работает:
sudo netstat -tulpen | grep 2055 sudo netstat -tulpen | grep 5556 sudo /etc/init.d/nprobe status
Заметил что nprobe не всегда завершает работу после команды:
sudo /etc/init.d/nprobe stop
Поэтому, при необходимости его можно остановить например так:
sudo killall nprobe sudo kill -9 PID
В бесплатной версии nprobe у меня отображалось сообщение:
NOTE: This is a DEMO version limited to 25000 flows export.
Полную версию можно приобрести на официальном сайте shop.ntop.org.
Смотрите также:
IPTables правила для nprobe