Установка

Ntopng не доступен в дефолтных репозиториях CentOS 7, поэтому предварительно нам нужно будет выполнить определенные действия по их добавлению. Сперва, выполните команду по добавлению EPEL репозитория:

sudo yum install epel-release

Затем необходимо создать ntop репозиторий. Для этого нужно будет создать файл ntop.repo внутри директории /etc/yum.repos.d - для этого введите команду sudo nano /etc/yum.repos.d/ntop.repo.

В данный файл добавьте следующие строки:

[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

Для создания файла, конечно же, можно использовать любой текстовый редактор — не только nano. Но если хотите дотошно следовать инструкции, то, вероятно, сначала текстовый редактор придется установить с помощью команды yum install nano -y. После добавления нужных строк в файл сохраните изменения с помощью сочетания клавиш CTRL+O, и выйдите из файла командой CTRL+X.

Теперь переходим к непосредственно установке — выполните команду sudo yum --enablerepo=epel install redis ntopng -y . После этого просто соглашайтесь со всеми пунктами, и, спустя минут 5, все должно быть установлено.

Запуск сервисов и настройка ntopng

После установки ntopng, необходимо установить hiredis-devel пакет и запустить redis сервер до старта ntopng:

sudo yum --enablerepo=epel install hiredis-devel

Затем запускаем redis сервис и разрешаем ему автозапуск — и тоже самое делаем с ntopng.

sudo systemctl start redis.service
sudo systemctl enable redis.service

sudo systemctl start ntopng.service
sudo systemctl enable ntopng.service

Далее, проверим, работает ли ntopng командой sudo systemctl status ntopng.

Затем, превратим наш ntopng в бесплатную версию — для этого нужно отредактировать конфиг командой sudo nano /etc/ntopng/ntopng.conf и изменить строку:

-G=/var/tmp/ntopng.pid

на строку:

-G=/var/tmp/ntopng.pid
--community

После чего, сохраним и выйдем из файла и перезапустим ntopng:

sudo systemctl restart ntopng

Последний шаг — настроим фаерволл и перезагрузим его. Настройка заключается в разрешении порта 3000.

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --reload

Первый запуск ntopng

Теперь осталось перейти по следующему адресу: http://yourhostip:3000. Логин и пароль по умолчанию — admin. Сразу после этого вам предложат изменить пароль.

Далее, вы увидите дэшборд, с разнообразной информацией, примерно как на скриншоте ниже:

Для понимания возможностей данного приложения — попробуйте посмотреть хосты, сети и прочие — в общем, попробуйте освоиться с функционалом.

Заключение

Всем спасибо за внимание, многие крупные вендоры сейчас уделяют особое внимание протоколу Netflow и придумывают различные сценарии применения. Как это может быть полезно именно для вас, пара примеров: после недельного анализа вашей сети вы поймете, что она была недостаточно сегментирована, или увидите какие-то подозрительные потоки. Дайте нам знать, если вам интересна более подробная настройка ntopng и софта, подобного ему — обязательно напишем про это статью! :).