Professional Documents
Culture Documents
Versin 3.0
puede 2017
2002-17
Pgina 1
de75
ndice
Pgina 2
de75
. . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................... . .... 43
compaeros
protocolos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 44
DNS . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................. . .... 45
HTTP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................ . .... 46
Flujos . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................... . .... 47
PNSM . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .............................................................................................. . .... 47
. . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................ . .... 48
conversadores
Geografa . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . .................................................................................... . .... 48
Configuracin de alertas . . .. . .. . . . ... . .. . .... . . . ... . .. . .... . .. . .... . ..................................................................... . .... 49
Estadstica . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 50
Interfaces . . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................ . ..... 51
Casa . . ... .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................. . .... 52
Los paquetes. . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................... . .... 52
protocolos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 52
ICMP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................ . .... 53
ARP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .................................................................................................. . .... 54
Estadstica . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 54
Perfiles de trfico (versin profesional) ... . .... . ...... . ...... . .... . .. . .... . .. . .... . ......................................... . .... 56
ajustes .. .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .......................................................................................... . .... 56
. . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ...................................................................................... . .... 57
Las piscinas de acogida
volcado de paquetes . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 58
Ajustes ntopng . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 59
Gestin de usuarios . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................... . .... 59
preferencias . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . .................................................................................... . .... 59
Exportar datos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 59
Administracin . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................... . .... 60
alertas . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................. . .... 60
anfitrin Buscar . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 60
Caractersticas avanzadas ntopng . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . .................................................................. . ..... 61
Las interfaces fsicas Agregacin: Interfaz Vistas ... . .... . ...... . ...... . .... . .. . .... . .. . .... . .......................... . ..... 61
Perfiles de trfico . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 62
Perfiles en tiempo real . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................ . .... 62
Perfiles histricos Estadsticas . . .. . .. . . . ... . . . ...... . .... . .. . .... . .. . .... . ............................................................ . .... 63
Puente y Trfico de Polica . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . ............................................................. . .... 64
2 + 1 Modo Bridging . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ........................................................................ . .... sesenta y cinco
1 + 1 Modo Bridging . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ......................................................................... . .... sesenta y cinco
La pgina Detalles Puente . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . ................................................................ . .... 66
Directivas de trfico . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 67
portal cautivo . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................. . .... 69
flujos de volquete . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 73
MySQL . . ... .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................. . .... 73
Elasticsearch . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . .................................................................................. . .... 74
Caractersticas adicionales ntopng . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . .............................................................. . .... 75
Pgina 3
de75
Prefacio
Al leer este libro, usted aprender cmo instalar ntopng, cmo utilizar los elementos bsicos de la interfaz grfica de usuario (tales como barras de
men) y lo ' s detrs de algunas de las caractersticas interesantes que no siempre son evidentes a primera vista. Es de esperar que le guiar en torno
a algunos problemas comunes que aparecen con frecuencia para los nuevos (y, a veces, incluso avanzados) usuarios de ntopng.
Lo que se ntopng
Ntopng es una herramienta de monitorizacin de red pasiva centrado en los flujos y las estadsticas que se pueden obtener a partir del trfico capturado por el
servidor.
Ntopng se puede iniciar desde la lnea de comandos de su sistema favorito de Linux, Unix y Windows. panel de control de servicios tambin estn
soportados en Windows. Al iniciar ntopng es posible modificar su comportamiento mediante la personalizacin de una o ms de las varias
configuraciones opcionales disponibles, utilizando la lnea de comandos, o agrupndolos en un archivo de configuracin utilizado y empezar ntopng con
l.
Seccin Opciones de lnea de comandos de esta gua discutir a fondo cualquier opcin disponible.
Pgina 4
de75
El archivo de configuracin ntopng
opciones de lnea de comandos se pueden agrupar en un archivo de texto plano, que por lo general lleva el nombre ntopng.conf. Tenga en cuenta que se acepta
cualquier nombre excepto cuando se ntopng ejecutarse como un demonio en cuyo caso ntopng.conf nombre del archivo debe ser utilizado.
Las opciones en el archivo de configuracin deben ser reportados uno por lnea. Las lneas de comentario son aceptadas, as y deben ser
confirmadas con el prefijo seal de '#'. Nombre de la opcin y el valor de la opcin deben estar separados por el signo '='. Este ltimo signo es
necesario incluso para las opciones que no requieren un valor. Por ejemplo, para desactivar el modo promiscuo interfaz, se podra usar - sin promisc al
iniciar ntopng directamente desde la lnea de comandos o aadira una lnea - no-promisc = en el archivo de configuracin al iniciar ntopng como un
demonio.
$ /etc/ntopng/ntopng.conf gato
- - daemon =
- - http-port = 3000
# - - desactivar-login = 1
- - dns-mode = 3
- - max-num-fluye = 200000
- - max-nm-hosts = 250000
- - pegajosas-anfitriones = ninguno
# - - verboso
Pgina 5
de75
Correr ntopng como daemon
Ntopng puede ejecutarse en modo demonio en sistemas UNIX y opcionalmente puede ejecutar automticamente al iniciar el sistema. la
ejecucin y el estado de daemon se controlan mediante el script
/etc/init.d/ntopng
La secuencia de comandos se instala automticamente en los sistemas UNIX, ya que es parte del proceso de instalacin, ntopng estndar.
Ntopng fichero de configuracin es necesaria cuando se ejecuta como un demonio. El archivo de configuracin tiene que ser identificado ntopng.conf
y debe ser colocado bajo
/ Etc / ntopng /
Con el fin de poner en marcha ntopng daemon automticamente al iniciar el sistema, un archivo vaco
ntopng.start se debe crear en el mismo directorio de los archivos de configuracin. Por lo tanto, el directorio contendr tanto el
los archivos de inicio de configuracin y
daemon de control
daemon ntopng se controla con el script / etc / init.d / ntopng. El script acepta diferentes opciones. Llamar al script
sin opciones produce el siguiente breve ayuda
comienzo
Esta opcin se utiliza para iniciar el demonio ntopng
Pgina 6
de75
* A partir ntopng
. . . hecho.
Forzar inicio
Equivalente a empezar.
detener
Esta opcin se utiliza para detener una instancia demonio ntopng. Por ejemplo
reiniciar
Esta opcin hace que el reinicio de un daemon asociado a una interfaz dada, por ejemplo,
estado
Esta opcin imprime el estado de un demonio asociado a una interfaz dada, por ejemplo,
Pgina 7
de75
Correr ntopng en Windows
Ntopng se puede ejecutar como un servicio o como aplicacin (es decir, puede iniciarlo desde cmd.exe). El instalador ntopng registra el servicio y
automticamente comienza es como se muestra a continuacin.
Con el fin de interactuar con ntopng desde la lnea de comandos, el fuego de una Comandos Promt Windows y navegue hasta el directorio de
instalacin ntopng. Puede que tenga que ejecutar la promo comandos con privilegios de administrador. Los comandos se emiten despus de un / c,
que es sinnimo de consola. Por ejemplo, para visualizar la ayuda en lnea, basta con ejecutar
ntopng / c -h
Como interfaces de red en Windows pueden tener nombres largos, un ndice numrico est asociado a la interfaz con el fin de facilitar la
configuracin ntopng. El nombre de la interfaz de asociacin y de ndice se muestra en la ayuda en lnea.
Pgina 8
de75
El Promt de comandos de Windows
[...]
En el ejemplo anterior, el adaptador de red Intel (R) PRO / 1000 MT Desktop est asociada con el ndice 1. Para seleccionar este adaptador
ntopng necesita ser iniciado con -i 1 opcin.
servicios de Windows se inician y detienen el uso de la parte de aplicacin de Servicios de las herramientas administrativas de Windows. Cuando se
utiliza como ntopng servicio, opciones de lnea de comandos es necesario especificar en el registro del servicio y slo se pueden modificar mediante la
eliminacin y volver a agregar el servicio. El instalador registra ntopng ntopng como un servicio con las opciones predeterminadas. Las opciones de
servicio por defecto registrados pueden cambiarse utilizando estos comandos:
Pgina 9
de75
En una Comandos Promt:
Pgina 75de 10
Opciones de lnea de comandos
Ntopng soporta un gran nmero de parmetros de lnea de comandos. Para ver lo que son, basta con introducir el comando ntopng -h y la
informacin de ayuda se debe imprimir:
Opciones:
[--dns-mode | -n] <modo> | el modo de resolucin de direcciones DNS | 0 - Decodificar
respuestas DNS y resolver |
IP numrica local solamente (por defecto) | 1 - Decodificar
respuestas DNS y resolver todos |
IP numricas
| 2 - Decode respuestas DNS y no hacer |
resolver direcciones IP numricas | 3 - No decodificar las
respuestas DNS y no hacer |
resolver direcciones IP numricas
[--interface | -i] <interface | PCAP> | nombre de la interfaz de entrada (numrico / simblico), | Ver o archivo
pcap ruta
[--Hojas-dir | -d] <ruta> | directorio de datos (debe tener permisos de escritura). | Por
defecto: / var / tmp / ntopng
[--install-dir | -t] <ruta> | Establecer el directorio de instalacin de <dir>. | Debera estar ajustado
al instalar ntopng | en virtud de directorios personalizados
[--https puertos | -W] <[:] puerto https> | HTTPS. Ver el uso de -w anteriormente. Por defecto: 3001
[-redes -local | -m] <redes locales> | Lista de redes locales (por defecto: 192.168.1.0/24)
| (Por ejemplo, -m "192.168.0.0/24,172.16.0.0/16")
[-protocolos --ndpi | -p] <archivo> .protos | Especificar un archivo de protocolo NDpi
| (Por ejemplo. Protos.txt)
[--redis | -r] <fmt> | Redis conexin. <Fmt> es [h [: puerto [: contrasea]]] [@ db-id] | db-id es la identificacin.
de la base de datos Redis (por defecto 0). | h es el anfitrin que ejecuta Redis (por defecto |
localhost), opcionalmente seguido de un ':' - separados | Puerto. Una contrasea puede ser
especificado despus | el puerto cuando se requiere autenticacin Redis. | Por defecto la
contrasea de autenticacin est desactivada. | Ejemplos: | -r @ 2 | 129.168.1.3 -r | -r
129.168.1.3:6379@3 | -r 129.168.1.3:6379:nt0pngPwD@0
Pgina 75de 11
[--core afinidad | -g] <ncleo de la CPU ids> | Unir los hilos de captura / procesamiento a
| ncleos de CPU especficos (especificado como un comas | lista
separada)
[--user | -U] <sys usuario> | Ejecutar ntopng con el usuario especificado | en lugar de
nadie
[--dont de cambio de uso | -s] | No cambie de usuario (slo depuracin)
[--shutdown-cuando se hace-] | Terminar cuando un PCAP se ha ledo (depuracin solamente)
[--zmq a cifrar-pwd] <pwd> | Cifrar los datos ZMQ utilizando la contrasea especificada
[--disable-autologout | -q] | Desactivar cierre de sesin interfaz web para la inactividad
[--disable-conexin | -l] <modo> | Deshabilitar la autenticacin de inicio de sesin de usuario: | 0 -
inhabilitar la entrada slo para localhost | 1 - inhabilitar la entrada
nica para todos los hosts
[--max-num-fluye | -X] <num> | nmero mximo de flujos activos | (Por defecto:
131072)
[--max-num-anfitriones | -x] <num> | nmero mximo de hosts activos | (Por defecto:
65536)
[--users-archivo | -u] <ruta> | Los usuarios de configuracin de ruta de archivo |
Por defecto: ntopng-users.conf
[--pid | -G] <ruta> | ruta del archivo pid
[--disable-alertas | -H] | Desactivar la generacin de alertas
[--packet-filtro | -B] <filtro> | filtro de paquetes de entrada (filtro BPF)
[--dump-fluye | -F] <modo> | Dump flujos caducados. Modo: | ES
Volcar la base de datos Elasticsearch
| Formato:
| ES; <idx>; <idx nombre>; <URL ES>; <http autenticacin>
| | logstash volcado en el motor de recogida LogStash |
Formato:
| logstash; <host>; <proto>; <puerto>
| Ejemplo:
| logstash; localhost; tcp; 5510
| | Volcado de MySQL en la base de datos MySQL |
Formato:
| MySQL; <host | socket>; <db>; <nombre de tabla>; <usuario>; <pw>
[--export-fluye | -I] <endpoint> | Flujos de exportacin utilizando el punto final especificado.
[--dump-anfitriones | -D] <modo> | poltica de los ejrcitos de volteo (por defecto: ninguno). |
Valores: | todas
- Volcar todos los hosts
| locales - Dump slo las mquinas locales | remota -
Dump slo los hosts remotos | ninguna
- No descargue cualquier host
[--sticky-anfitriones | -S] <modo> | No enjuagar anfitriones (por defecto: ninguno). | Valores: |
todas
- Mantenga todos los hosts en la memoria
| locales - Mantener slo las mquinas locales | remota -
Mantener slo los hosts remotos | ninguna
- Lavar los anfitriones cuando est inactivo
- - hw-marca de tiempo-modo <modo> | Habilitar hw timestamping / extraccin. | TS modos soportados son: |
APCON - Timestamped paquetes por apcon.com |
dispositivos de hardware
| Ixia - Timestamped paquetes por ixiacom.com |
dispositivos de hardware
| VSS - paquetes de sello de hora por vssmonitoring.com
| dispositivos de hardware
- - captura de direccin | Especificar paquetes de captura de direccin | slo 0 = RX + TX
(predeterminado), 1 = RX solamente, 2 = TX
- - lnea-licencia-cheque | Compruebe licencia en lnea
[--enable-grifos | -T] | Habilitar interfaces tap utilizados para volcar el trfico
[--enable-flujo-actividad] | Habilitar actividades de flujo de anfitriones locales
[--http-prefix | -Z] <prefijo> | prefijo HTTP que se antepone a URLs. Esta es | til cuando se utiliza ntopng
detrs de un proxy.
[--instance-Nombre | -N] <nombre> | Asignar un identificador a la instancia ntopng.
[--comunidad] | Ntopng iniciar en la edicin de la comunidad (depuracin solamente).
[--check-licencia] | Compruebe si la licencia es vlida.
[--check-mantenimiento] | Cheque hasta el mantenimiento est incluido en la licencia.
[--verbose | -v] <nivel> | seguimiento detallado [0 (min) .. 2 (normal) .. 6
(Debug)]
[--version | -V] | Imprimir la versin y salir
- - impresin NDpi-protocolos | Imprimir el di ntopng protocolos reconocidos NDpi
Pgina 75de 12
- - simular-VLAN | Simular el trfico de VLAN (slo depuracin)
[--help | -h] | Ayuda
Ntopng utiliza Redis como base de datos backend para almacenar la configuracin de usuario y preferencias. Redis debe iniciarse antes
ntopng. Por defecto, la ubicacin es localhost, pero esto se puede cambiar mediante la especificacin de host y el puerto donde est
escuchando Redis. Durante procedimiento de inicio se muestra la conexin a una base de datos Redis remoto como (< Marca de tiempo>:
Conectado correctamente a Redis 127.0.0.1:6379@0. En caso de que la conexin no puede ser establecida, se produce el siguiente error (< Timestamp>
ERROR: ntopng requiere servidor Redis estar en funcionamiento). En el caso de varias instancias ntopng utilizan mismo servidor Redis es importante, para
evitar que se sobrescriban los datos, para especificar el @ db-id (donde db-id es un nmero> 0) cadena para reservar una sola base de datos
Redis a cada ntopng ejemplo.
Al final de la informacin de ayuda que hay una lista de todas las interfaces disponibles. El usuario puede seleccionar una o ms interfaces de la lista para
que se ntopng tratarlos como interfaces supervisadas. Todo el trfico que fluye a travs de interfaces supervisadas ser visto y procesada por ntopng. En
los sistemas Windows que se especifique el nmero de interfaz ( es decir, -i 1). En Linux / Unix utilizar el nombre de la interfaz. Una sesin de supervisin
Para especificar una interfaz ZMQ (que permite visualizar los flujos recogidos de forma remota por nProbe y cento) se debe aadir una interfaz de esta
manera:
Pgina 75de 13
Tambin es posible operar ntopng en modo de colector y nProbe en el modo de sonda (Esto puede ser til por ejemplo cuando nProbe est detrs
de un NAT) como sigue (note el trailing c despus de la boca de captacin)
nProbe -i eth0 -n ninguno --zmq-sonda de modo --zmq tcp: // *: 5556 ntopng tcp -i: // <nProbe ip
host>: 5556c
Ntopng tambin es capaz de calcular las estadsticas de trfico basado en archivos pcap:
ntopng -i /tmp/traffic.pcap
los administradores de red que desean controlar su red, pueden querer mapa interfaz web ntopng usando un proxy inverso. El
principal problema con el proxy inverso es que el '/' URI no debe ser asignada a la base ntopng. prefijos adaptables para la base
ntopng pueden elegirse usando la opcin http-prefijo.
En trminos generales, cuando se utiliza el prefijo http-, interfaz web ntopng es accesible apuntando el navegador en http: // <host>:
<puerto> / <prefijo> /
Por ejemplo, ntopng interfaz web se puede acceder en http: // localhost: 3000 / myntopng si se ejecuta como
ntopng -Z / myntopng
El uso de Apache, se podra lograr el mismo comportamiento con las siguientes directivas http ProxyPass:
ProxyPass / myntopng / http://192.168.100.3:3000/myntopng/ ProxyPassReverse / myntopng /
http://192.168.100.3:3000/myntopng/
Esta opcin controla el comportamiento de la resolucin de nombres realizado por ntopng. El usuario puede especificar si desea utilizar la resolucin completa,
Ntopng utiliza un directorio de datos para almacenar varios tipos de informacin. La mayor parte de la informacin histrica relacionada con los ejrcitos y las
aplicaciones se almacenan en este directorio. La informacin histrica incluye los archivos de base de datos redondas robin (RRD) para cada aplicacin / husped.
Ntopng caracteriza a las redes en dos categoras, a saber, locales y remotos. En consecuencia, tambin anfitriones se caracterizan en cualquiera de
las mquinas locales o remotas. Cada host que pertenece a una red local es local. Del mismo modo, cada host que pertenece a una red remota es
remota.
Las redes locales son 'especiales' para ntopng. De hecho, se almacena mucha ms informacin (por ejemplo, de capa-7 protocolos) para las redes locales si
se compara con sus homlogos remotos. Sin embargo, la informacin adicional se produce a costa de memoria adicional y el espacio utilizado. Por lo tanto,
aunque un usuario podra querer marcar prcticamente todas las redes posibles como locales, en la prctica, l / ella tendr que encontrar un buen equilibrio.
Pgina 75de 14
Las redes locales se pueden especificar como una lista separada por comas de direcciones IPv4 (IPv6) y mscaras de subred. Por ejemplo, para marcar tres
En la interfaz web ntopng, redes locales y anfitriones se muestran con colores verde, mientras que las redes y hosts remotos hosts con
colores grises. Mas informacin estar disponible en los mens contextuales para redes locales.
[-disable-conexin | -l]
Por defecto ntopng utiliza el mtodo de autenticacin para acceder a la interfaz web. La autenticacin puede ser desactivada mediante la adicin de la opcin de
desactivar el inicio de sesin a los parmetros de inicio. En este caso, cualquier usuario que acceda a la interfaz web tiene privilegios de administrador.
Como se mencion anteriormente, un archivo de configuracin se puede utilizar con el fin de iniciar ntopng. Todas las opciones de lnea de comandos pueden ser
reportados en el archivo de configuracin, uno por lnea. Opciones deben ser separados de sus valores con un signo '='. Las lneas de comentarios comienzan con
Advertencia
A diferencia de su predecesor, ntopng no es en s mismo un colector de flujo neto. Puede actuar como colector de flujo neto combinado con
nProbe. Para realizar esta conexin se inicia nProbe con el parmetro --zmq y el parmetro de interfaz de apuntar a la ntopng nProbe ZMQ
punto final. El uso de esta con fi guracin dar al administrador la posibilidad de usar interfaz grfica de usuario ntopng como colector para mostrar
los datos ya sea desde nProbe capturado tra fi c y Net flujo dispositivos habilitados como se muestra en la siguiente imagen.
Tenga en cuenta que, aunque lgicamente nProbe es un cliente ntopng, la sesin comienza al revs (ntopng conecta a
nProbe punto final), por lo tanto, en caso de fi rewalled conexin, el de flujo se inicia por ntopng
Pgina 75de 15
La interfaz grfica de usuario Web ntopng
Una vez iniciado ntopng puede ver la interfaz grfica de usuario. Por defecto, la interfaz grfica de usuario se puede acceder desde cualquier navegador web en http:
// <ntopng IP>: 3000 /. Un puerto diferente se puede especificar como una opcin de lnea de comandos durante la ntopng inicio. La primera pgina que siempre se
sale contiene el formulario de acceso - a condicin de que el usuario no ha decidido convertir la autenticacin fuera durante el arranque.
La pgina de entrada
contrasea administracin
Durante el primer acceso, el smbolo requerir al usuario que cambie la contrasea por defecto.
Si un usuario no autenticado intenta acceder a una URL especfica ntopng, el sistema volver a dirigir el navegador a la pgina de inicio de sesin y,
a continuacin, si la autenticacin tiene xito, al recurso solicitado.
pginas web Ntopng GUI tienen una estructura comn que el usuario pronto estar familiarizado. Las pginas estn compuestos principalmente por una barra de
herramientas superior, parte del contenido del cuerpo, y un pie de pgina 'tablero'.
La barra de ttulo
Pgina 75de 16
La lista de artculos estn en casa, los flujos, los ejrcitos, protocolos, interfaces, Configuracin, Salir, y buscar anfitrin. Un elemento adicional de alerta aparece
En la parte izquierda del pie de pgina, ntopng resume alguna informacin como usuario registrado, interfaces supervisadas, y la versin
utilizada (Comunidad o profesional).
En el centro se muestra un medidor que proporciona el nivel de saturacin de ancho de banda para las interfaces monitorizados. La misma informacin
tambin se informa como una funcin del tiempo en dos grficos dinmicos, para el trfico de aguas arriba y aguas abajo, respectivamente.
Por ltimo, en el lado derecho del pie de pgina se encuentra la informacin de tiempo de actividad, enlaces directos a las alertas actuales (si lo hay), hosts,
escala del medidor se calcula de acuerdo a las interfaces de caractersticas fsicas. No siempre es posible determinar la velocidad mxima de las
interfaces nominales. Por esta razn, la escala puede Con Me manualmente fi gurada simplemente haciendo clic en el indicador. Los cambios se
guardan automticamente en el almacenamiento persistente.
Men Inicio
Cuatro elementos pertenecen al men Inicio. Una entrada adicional 'Informe' est disponible en la versin profesional.
Muestra informacin sobre la versin ntopng, Plataforma, Conectado Actualmente usuario, el valor de tiempo de actividad y algunos detalles relacionados con su
funcionamiento interno.
La actualizacin de la Comunidad a la versin profesional se puede hacer haciendo clic en el ID del sistema. El navegador ser redirigido a la
tienda de ntop para generar una licencia vlida. El identificador generado se debe guardar en el campo apropiado en el campo Licencia.
Pgina 75de 18
ntop Blog
es un enlace a http://www.ntop.org/blog/ pgina en que alguna informacin til de trucos se puede encontrar.
Reportar un problema
es un enlace a https://github.com/ntop/ntopng/issues la pgina donde puede informar de error especfico que has descubierto.
Tablero
Proporciona un acceso directo a los valores predeterminados de la pgina del panel ntopng. El tablero de instrumentos se discute en mayor detalle en la seccin
siguiente.
Pgina 75de 19
Tablero
Tablero de instrumentos es una pgina dinmica y proporciona una instantnea actualizada del trfico actual de la vista de la interfaz o interfaz
seleccionada siendo monitoreado por ntopng. La versin profesional de la comunidad y tienen dos tableros diferentes.
El tablero de instrumentos proporciona informacin acerca de los transmisores, los anfitriones, puertos, aplicaciones, ASN y remitentes. La informacin puede ser
conversadores
El diagrama Sankey muestra hosts actualmente activo en la vista de la interfaz o de la interfaz monitorizada. pares de acogida se unen entre s mediante
barras de colores que representan los flujos. La mquina cliente siempre se coloca en el extremo izquierdo de la barra. Del mismo modo, el servidor se coloca
a la derecha. ancho de la barra es proporcional a la cantidad de trfico intercambiados. Cuanto ms amplia sea la barra, mayor ser el trfico intercambiado
Por defecto, el diagrama se actualiza cada 5 segundos. frecuencia de actualizacin se puede ajustar o desactivar desde el men desplegable se muestra
justo debajo del diagrama.
Anfitrin y el flujo de informacin que se muestra en el Sankey es interactivo. De hecho, los dos nombres de host (direcciones IP), as como los flujos se puede hacer
clic.
Pgina 75de 20
Ajustes de actualizacin de diagramas
Un doble clic en cualquier nombre de host redirige al usuario a la pgina 'Detalles del anfitrin', que contiene una gran cantidad de informacin relacionados con el
Del mismo modo, un doble clic en cualquier barra que representa un flujo redirige al usuario a la pgina de 'hosts Comparacin'. Los anfitriones pueden ser pares
comparacin en trminos de aplicaciones, capa de 4 Protocolos y puertos. Un grfico de sectores de trfico intercambiado puede demostrarse tambin.
A continuacin se muestra una comparacin de aplicaciones entre dos anfitriones. El diagrama muestra que ambos de los alojamientos de la izquierda han
utilizado servicios de DNS (a la derecha). Tambin es posible que los comportamientos y tendencias visualmente al contado. Por ejemplo, es posible ver que
jake.unipi.it es mucho ms propensos a usar los DNS de Google que el otro anfitrin.
Pgina 75de 21
Hospedadores
Acoge View proporciona una representacin grfica circular del trfico capturado. La agregacin se realiza en funcin de cada husped. Al igual que en el
diagrama de Sankey ha comentado anteriormente, cualquier nombre de host (o direccin IP no resuelta) muestra puede hacer doble clic para visitar la pgina
puertos
Puertos vista proporciona dos grficos circulares separadas con los puertos ms utilizados, tanto para los clientes como para servidores. Cada grfico circular
Pgina 75de 22
Cualquier nmero de puerto se muestra puede ser doble clic para visitar la pgina '' flujos activos. Esta pgina muestra todos los flujos activos
actualmente tales que el cliente o el puerto del servidor coincide con el que ha hecho clic.
aplicaciones
Vista de aplicacin proporciona otro grfico circular que representa una vista del uso de banda ancha dividida por protocolo de aplicacin. identificacin del
protocolo se realiza a travs del motor NDpi ntopn. Los protocolos que no pueden ser identificados estn marcados como Desconocido.
De la misma manera que para la vista anterior, nombres de aplicacin se puede hacer clic para ser redirigido a una pgina con informacin ms detallada
sobre la aplicacin.
Pgina 75de 23
Nmeros de Sistemas Autnomos (ASN)
vista ASNs proporciona una representacin del grfico de sectores del trfico agrupados por Sistema Autnomo (AS). Un AS es o bien una sola red
o un grupo de redes, controlada por un administrador de red en nombre de una sola entidad administrativa (por ejemplo, una universidad, una
empresa comercial, o una divisin de negocios). Un AS tambin se refiere a veces como un dominio de enrutamiento. Un nmero nico a nivel
mundial llamado un Nmero de Sistema Autnomo (ASN) se asigna a cada AS.
remitentes
vista de remitentes proporciona una representacin del grfico de sectores de los mejores remitentes de flujo actualmente activas. Este grfico muestra el porcentaje
de trfico que se envi por los puntos finales ya sea en redes locales o remotas.
Pgina 75de 24
Tablero de mandos en la versin profesional
El tablero de instrumentos en la versin profesional ofrece una gran cantidad de informacin, incluyendo el trfico en tiempo real - por ambos interfaz supervisada y
por aplicacin - los mejores conversadores locales y los mejores destinos. El tablero de instrumentos se actualiza de forma dinmica. Mesas y caracteres se
La parte derecha del panel de control muestra los grficos en tiempo real y los ltimos das de ms aplicaciones y el trfico de red. En caso de que se
selecciona una vista de interfaz de red, entonces el trfico de red se muestra en una base por physicalinterface. Los productos que se muestran en cada
grfico se pueden conmutar de forma dinmica simplemente haciendo clic en el punto de color correspondiente en la tecla grfica.
La parte izquierda del salpicadero muestra las tablas de tiempo real Top Talkers locales y los destinos remotos Top, incluyendo la cantidad de
trfico intercambiado.
Top Talkers locales son anfitriones, la pertenencia a redes locales, que estn intercambiando los volmenes de trfico ms altos. Del mismo modo, mejores
destinos remotos son anfitriones, que pertenecen a redes remotas, que se encuentra intercambiando los volmenes de trfico ms altos.
Al lado de cada valor real de trfico hay una flecha que apunta hacia arriba o hacia abajo que indica si el trfico para tal acogida ha aumentado /
disminuido desde la ltima actualizacin de la pgina web.
Cada anfitrin del programa se puede hacer clic para acceder a su pgina 'Detalles del anfitrin. Junto con usted puede encontrar una insignia que encierra un
nmero: indica el nmero de servidores virtuales HTTP las caractersticas del husped.
Informe
La versin Professional de ntopng permite generar informes de trfico personalizados para una o ms interfaces supervisadas. Informe de una pgina,
accesible desde el men desplegable casa en la barra de herramientas principal, presenta al usuario varias opciones de configuracin
Pgina 75de 25
La parte superior del informe Pgina
intervalos temporales de ancho fijo estn disponibles en la izquierda. Son 1h (una hora), 1d (un da), 1W (una semana), 1 M (un mes), 6 M (seis
meses), y 1Y (un ao). Un clic en cualquiera de esos intervalos produce un informe automtico que se extiende por un intervalo de tiempo que
comienza en la presente y que va hacia atrs en el tiempo hasta que se alcanza el intervalo se ha hecho clic.
intervalos temporales exactas pueden ser elegidas con los dos recolectores de fecha y hora desplegables en el centro. El primer y el segundo selectores
se utilizan para especificar el inicio y el final de un informe personalizado, respectivamente. Una vez que se han elegido las fechas y horas, el informe se
obtiene haciendo clic en 'Generar'.
El pequeo icono casilla derecha del botn 'Generar' permite seleccionar una o ms de las interfaces supervisadas disponibles, as como los
protocolos de aplicacin de inters. Al hacer clic en l se obtiene el siguiente men superpuesto
Por ltimo, el icono ms a la derecha genera un informe para imprimir listo para ser impreso.
Los informes contienen tablas de interfaces supervisadas trfico en general, locales contra el trfico remoto, de trfico de redes locales, as como el trfico
agrupados por:
Protocolos de aplicacin (por ejemplo, HTTPS, Skype)
Pases
Los anfitriones locales (ordenadores que pertenecen a las redes locales) y los hosts remotos (hosts que pertenecen a redes remotas)
Pgina 75de 26
En el resto de esta seccin son capturas de la informacin reportada se discuti anteriormente.
Pgina 75de 27
Informe - Principales pases
Pgina 75de 28
Flujos
La entrada 'flujos' en la barra superior se puede seleccionar para visualizar la informacin del trfico en tiempo real en los flujos de activos
actualmente. Un flujo puede ser pensado como un canal lgico de comunicacin, bidireccional entre dos anfitriones. flujos simultneos mltiples
pueden1existir entre el mismo par de hosts.
Los flujos se identifican de forma nica a travs de una 5-tupla compuesta de:
Cada flujo se muestra como una entrada de fila en la tabla de flujos. Los flujos se pueden ordenar por aplicacin utilizando el men desplegable de la derecha
en el borde superior derecho de la tabla. Del mismo modo, el otro men desplegable permite al usuario elegir el nmero de flujos que se muestran en cada
pgina.
Flujos tienen mltiples campos de informacin, a saber, los ejrcitos de aplicacin, Capa-4 del Protocolo, de cliente y servidor, Duracin, Cliente y
cadas de servidores, el rendimiento actual, Total de bytes, e informacin adicional. campos de informacin se discuten brevemente a continuacin.
Solicitud
Aplicacin es el programa de capa 7 que est intercambiando datos a travs del flujo. Esta es la pieza de software que pone ms cerca del
usuario final. Ejemplos de aplicaciones son Skype, Redis, HTTP y Bit Torrent. Layer-7 aplicaciones son detectados por el motor de cdigo
abierto NTOP inspeccin profunda de paquetes (DPI) llamado NDpi. En caso de que falle la deteccin aplicacin, ntopng marca el flujo
como 'Unknown'.2Si la deteccin
tiene xito, el nombre de la aplicacin y un pulgar hacia arriba (hacia abajo) se muestra si la aplicacin se considera que es bueno (malo).
Nombre de la aplicacin se puede hacer clic para ver todos los hosts que generan trfico para la aplicacin.
1 dominio.
En realidad, tambin pueden existir flujos entre un host y un grupo de multidifusin, as como una emisin
2
https://github.com/ntop/nDPI
Pgina 75de 29
Capa 4-Protocolo (L4 Proto)
El protocolo de capa-4 es el utilizado en el nivel de transporte. La mayora protocolo comn de transporte son el Protocolo de Control de
Transmisin confiable (TCP) y el de mejor esfuerzo User Datagram Protocol (UDP).
Cliente
Este campo contiene informacin de host y el puerto con respecto al extremo de cliente del flujo. Un host es considerado un cliente si es el iniciador de
la corriente. La informacin se muestra como host: puerto y tanto la informacin se puede hacer clic. Si el host tiene una direccin IP pblica, ntopng
3
tambin muestra la bandera del pas para ese cliente. Un azul
bandera se dibuja cuando el anfitrin es el anfitrin ntopng.
Servidor
Al igual que en el cliente, este campo contiene informacin sobre el extremo de servidor del flujo. Un host se considera un servidor si no
es el iniciador de la corriente. Remitimos al lector en el prrafo anterior para una descripcin detallada.
Duracin
Esta es la cantidad de tiempo que ha transcurrido desde que el flujo fue inaugurado por el cliente.
Descompostura
Los flujos son bidireccionales, en el sentido de que los flujos de trfico, tanto desde el servidor al cliente y desde el cliente al servidor. Esta barra de color da y la
indicacin de la cantidad de trfico intercambiada en cada una de las dos direcciones. Cliente para el trfico del servidor en la muestra de color naranja, mientras
El rendimiento real
Total de bytes
La cantidad de trfico intercambiado pens el flujo. Este valor total es la suma de trfico intercambiado en cada una de las dos direcciones (cliente
al servidor y el servidor al cliente).
informacin
Mas informacin NDpi es capaz de extraer de la corriente detectada se pone a disposicin en este campo. Este campo puede incluir URLs, perfiles de trfico (en
3
Estos datos se basan en bases de datos Maxmind.
Pgina 75de 30
La columna ms a la izquierda informacin tiene un botn que redirige al usuario a una pgina que contiene la informacin de flujo detallado. Los valores en la
pgina de detalles de flujo se actualizan dinmicamente cada segundo. La informacin detallada incluye
Certificado SSL
rendimiento
El flujo de volcado de trfico a un almacenamiento persistente.
4 La disminucin de la tendencia es mostrar como con la flecha que apunta hacia abajo.
tendencia creciente se muestra con una flecha que apunta hacia arriba. tendencia estable se muestra con un guin.
Pgina 75de 31
Hospedadores
Hosts es un men desplegable siempre accesible desde la barra de herramientas superior que contiene un montn de enlaces a pginas de informacin hostrelated.
redes pgina muestra todas las redes - tanto locales como remotos - cualquier host visto pertenece a
Las piscinas de acogida pgina tiene la lista de las piscinas host definido
Sistemas autnomos pgina presenta todos los sistemas autnomos (AS) cualquier host visto pertenece a
Pases la pgina se muestran los pases anfitriones en base a la informacin proporcionada por las bases de datos Maxmind
Sistemas operativos pgina lista todos los sistemas operativos husped que han sido detectados. La deteccin se realiza usando tcnicas de
huella pasivos
Los servidores HTTP (local) pgina muestra los servidores HTTP monitorizados, limitado slo a las mquinas locales
Top Hosts Tra fi c pgina presenta el trfico de los mejores anfitriones con el fin de tipologa seleccionada;
Geomapa pgina establece los ejrcitos en un mapa geogrfico para dar ideas visuales en la ubicacin geogrfica de los ejrcitos visto
Mapa del rbol pgina muestra una representacin de rbol del entorno monitorizado
Matriz local pgina muestra una representacin de la matriz de los sistemas locales
Todos los hosts que se han visto las interfaces de red de monitoreo son espectculo aqu. Los encabezados de columna se puede hacer clic para ordenar los
resultados en orden descendente (ascendente) orden de la cabecera se hace clic. opciones de clasificacin adicionales estn disponibles en la esquina superior
derecha de la tabla.
Pgina 75de 32
direccin IP, con la bandera de pas opcional y el logotipo del sistema operativo (si se detecta)
Ubicacin, ya sea local (el anfitrin pertenece a una red local) o remoto (el anfitrin pertenece a una red remota) - Tenga en cuenta
que esto no es un lugar geogrfico
Alertas, con el nmero de alertas asociado al host
Nombre, teniendo el nombre de host resuelto (o un nombre personalizado, si se establece en cualquier pgina Detalles del anfitrin)
Visto desde entonces, con la cantidad de tiempo que ha transcurrido desde el primer paquete enviado / recibido por el anfitrin ha observado
Desglose, mostrando una barra que da ideas visuales en el uso de ambas direcciones de trfico
Throughput, con el rendimiento real global del anfitrin
Trfico, con el trfico total intercambiado por el anfitrin
Cualquier host puede hacer clic para ser redirigido a la pgina de 'Detalles del anfitrin', que se discute a continuacin.
Anfitrionas Las piscinas son grupos lgicos de los ejrcitos que se describen en detalle en la seccin Interfaces de red" de este documento. Esta pgina muestra
Pgina 75de 33
Cada fila de la tabla muestra, para cada grupo, la siguiente informacin:
El nombre de la agrupacin segn lo definido por el usuario durante la creacin anfitrin piscina
Un icono grfico para acceder a las series temporales de trfico histricos de la piscina. grficos de trfico histricos de la piscina deben estar habilitadas en la
pgina de preferencias y son una caracterstica que slo se admite en la versin profesional.
El nmero de alertas detectado como la suma de alerta de acogida para cada host en la piscina
Visto desde entonces, con la cantidad de tiempo que ha transcurrido desde que el primer paquete enviado / recibido por cualquiera de los anfitriones en la
piscina se ha observado
Desglose, mostrando una barra que da ideas visuales en el uso de los dos sentidos de circulacin de la piscina
redes
Para cada red descubri ntopng proporciona el nmero de los ejrcitos, alertas activadas, fecha del descubrimiento, distribucin, procesamiento
y trfico. Los nombres de red se puede hacer clic para ver las listas de hosts dentro de la red seleccionada.
Pgina 75de 34
Sistemas autnomos
Los sistemas autnomos muestra todos los sistemas autnomos descubiertos por ntopng.
Ntopng utiliza una base de datos Maxmind para recopilar informacin sobre Sistemas Autnomos (AS) y sobre esta base Grupos de TI hosts que
pertenecen al mismo AS. AS nmero 0 contiene todos los hosts que tienen direcciones IP privadas.
Pases
Pgina pases proporciona todos los pases descubiertos por ntopng. Cualquier pas puede hacer clic para ser redirigido a una pgina que contiene la lista
Sistemas operativos
Sistemas operativos pgina muestra una lista de todos los sistemas operativos detectados por ntopng. Sistemas operativos se puede hacer clic para ver la lista
Pgina 75de 35
Los servidores HTTP (local)
Los servidores HTTP pgina enumera todos los servidores HTTP locales. hosts virtuales distintas mltiples pueden referirse a la misma IP del servidor
HTTP, que se especifica en la segunda columna. Informacin adicional tal como bytes enviados y recibidos estn disponibles para cada host virtual HTTP. Al
hacer clic en el icono de lupa cerca de la mquina virtual HTTP, es posible visualizar todos los flujos de activos relacionados con l.
Pgina de Inicio anfitriones proporciona actividad anfitriones en base a tiempo. La pgina debe mantenerse abierta con el fin de permitir que el grfico a s
actualizacin dinmico con datos en tiempo real recin recogidas para cada husped. El eje de tiempo se divide en barras de 5 minutos y va hacia atrs en el tiempo
Pgina 75de 36
Geomapa
Los anfitriones pgina Geomapa proporciona mapa del mundo donde los anfitriones estn dispuestos de acuerdo con su posicin geogrfica.
Esta pgina proporciona una hoja de rbol de todos los hosts monitorizados. Al hacer clic en hosts es posible visitar la pgina correspondiente '' Detalles del
anfitrin.
Pgina 75de 37
Matriz de flujo local
Hosts local activa Flujos pgina Matrix visualiza una matriz de los ejrcitos locales frente a las mquinas locales. Cada clula contiene la cantidad de
trfico intercambiados entre cada par de los ejrcitos. Desde flujos son bidireccionales, hasta dos valores se puede indicar en cada celda.
Pgina 75de 38
Detalles del anfitrin
Un men contextual con las etiquetas y las insignias aparece justo debajo de la barra de herramientas superior. entradas de men son dinmicos, por lo tanto,
Casa
Casa es la vista predeterminada de la pgina Detalles del anfitrin y proporciona informacin detallada que incluye anfitrin de direcciones MAC (o la ltima direccin
MAC del router si el anfitrin es remota), la direccin IP (con mscara de red si se detecta), un conmutador para activar / desactivar las alertas de la anfitrin, una
casilla de verificacin para habilitar el volcado del paquete para el husped especfico, nombre de host simblico (o direccin IP), la ubicacin (local o remoto), fecha
y hora de la primera y la ltima de paquetes visto para el anfitrin, la ruptura de trfico, cantidad de paquetes de trfico recibidos / enviado, nmero de flujos como
anfitrin de cliente / servidor. Toda esta informacin tambin est disponible en formato JSON haciendo clic en el enlace 'Descargar'. El mapa de calor proporciona el
mapa de actividades para cada husped. Cada cuadro representa uno minuto de trfico. Por defecto, Actividad mapa muestra las ltimas seis horas, pero es posible
Pgina 75de 39
Tra FFI c
El Tra fi c pgina ofrece Capa 4-estadsticas de protocolo para el anfitrin. Un grfico de sectores que muestra L-4 desglose protocolo es mostrar en la parte
superior de la pgina. Una tabla con estadsticas detalladas se muestra debajo del grfico.
Pgina 75de 40
Los paquetes
Los paquetes pgina proporciona grficos circulares con una distribucin de tamao de paquete, tanto para paquetes enviados y recibidos.
Pgina 75de 41
puertos
pgina de la migracin ofrece grficos circulares con las estadsticas de trfico agrupados por puerto. Un grfico est disponible para los puertos de cliente y otro
Pgina 75de 42
compaeros
Pgina pares presenta un resumen grfico de los mejores en contacto con sus compaeros y protocolos ms utilizados. En la siguiente captura de pantalla y algunos
hosts son golpeados a travs intencionadamente por razones de privacidad. Una mesa con la parte superior solicitud por pares se muestra debajo de la descripcin
grfica. Toda la informacin se puede hacer clic para permitir que el usuario pueda averiguar y encontrar puntos de vista.
Pgina 75de 43
protocolos
Utilizando la informacin DPI, esta pgina proporciona en forma de grfico circular y tabular la cantidad de trfico dividido por la aplicacin. Un grfico de
sectores adicional proporciona una informacin sobre el tipo de protocolo. Un clic en el nombre del protocolo redirige al usuario a la pgina con estadsticas
Pgina 75de 44
DNS
El grfico y la tabla que se muestra en este informe pgina de estadsticas de DNS, como el nmero de consultas, su tipo (por ejemplo, A, AAAA, PTR, y as
Pgina 75de 45
HTTP
Esta pgina ofrece informacin sobre el protocolo HTTP en funcin de las solicitudes realizadas y las respuestas recibidas para cada mtodo HTTP, junto con
los cdigos de respuesta. Los contadores se proporcionan tanto en forma de tablas y grficos circulares. En el caso de host virtual ser detectado, una tarjeta de
Pgina 75de 46
la misma direccin IP se muestra en la barra de sistema y una entrada para cada servidor virtual se muestra en una tabla de servidor virtual.
Flujos
Flujos pgina lista todos los flujos activos que tienen el husped seleccionado como criterio de valoracin. Una seccin de este manual discutir con mayor detalle las
PNSM
PNSM pgina proporciona informacin SNMP para el husped seleccionado con todas las mtricas de trfico estndar SNMP.
Pgina 75del 47
conversadores
pgina Talkers ofrece los mejores conversadores que tienen flujos activos con husped seleccionada. Al igual que en el salpicadero edicin de la comunidad, los
Geografa !
Geografa pgina ofrece un mapa interactivo que muestra los hosts seleccionados, sus flujos y sus compaeros.
Pgina 75de 48
Configuracin de alertas!
Pgina de configuracin de alertas permite al usuario establecer umbrales personalizados en mltiples mtricas, y para activar las alertas basadas en esos
umbrales. Las alertas pueden estar armados, entre otras mtricas, por el total de bytes, el trfico de DNS, el trfico P2P o paquetes, en un intervalo de
tiempo fijo. intervalos de tiempo disponibles son 1 y 5 minutos, 60 minutos y 1 da. Dos columnas estn disponibles para la configuracin. El primero afecta
slo al host local seleccionado, mientras que el segundo afecta a todos los hosts locales.
Pgina 75del 49
Estadstica
pgina de estadsticas proporciona estadsticas de trfico histricos para el husped seleccionado. El usuario puede elegir para filtrar estadsticas en una base de
protocolo y datos de visualizacin en varios formatos (por ejemplo, bytes, los paquetes, los flujos, y as sucesivamente).
Pgina 75de 50
Interfaces
La entrada del men desplegable Interfaces en la barra de herramientas superior contiene las listas de todas las interfaces que se supervisan actualmente por
ntopng. Entre todas las interfaces enumeradas, se tiene una marca de verificacin indica que la interfaz est seleccionado actualmente. Cada datos y la informacin
se muestran en la GUI web ntopng se refiere a la interfaz seleccionada actualmente. Cualquier interfaz que aparece se puede seleccionar simplemente haciendo clic
sobre su nombre.
El men desplegable slo se utiliza para cambiar entre las interfaces seleccionadas, tambin se utiliza para ver realmente las estadsticas de trfico de la interfaz.
Pgina 75de 51
interfaz. Un men contextual con varias opciones e insignias aparecen justo debajo de la barra de herramientas superior. entradas de men se discuten a
continuacin.
Casa
En la pgina de inicio es posible ver informacin general de la interfaz, tales como Id (un identificador entero nico ntopng asigna a cada interfaz
supervisada), la familia (por ejemplo, PCAP), y los contadores de trfico general en bytes. Es posible personalizar el nombre de la interfaz con slo
escribir un nombre personalizado en el libro de texto Nombre y haga clic en Guardar Nombre. supervisin de la interfaz se puede pausar
temporalmente de botones de alternar el 'estado'.
Los paquetes
protocolos
pgina Protocolos ofrece tres grficos circulares y una tabla especfica con protocolos detectados-NDpi para la interfaz seleccionada.
En los dos grficos circulares superiores ntopng muestra la distribucin de la aplicacin y su categorizacin. El grfico circular inferior muestra las aplicaciones
detectadas-NDpi para los flujos de activos actualmente. Todas las etiquetas se puede hacer clic y apuntan a pginas de estadsticas detalladas. grficos
circulares Belo hay una lista de protocolos detectados con el trfico total correspondiente, tanto en trminos absolutos como en porcentaje del trfico total.
Al seleccionar cualquier protocolo de aplicaciones, es posible visualizar una pgina de estadsticas con grficos temporales para ese protocolo. Del mismo
modo, haciendo clic en el icono de lupa, es posible visualizar todos los flujos de activos para ese protocolo.
Pgina 75de 52
La vista protocolos de la interfaz Pgina detalles
ICMP
Pgina 75de 53
ARP
La pgina de resolucin de direcciones de protocolo (ARP) pone de manifiesto que el nmero de peticiones ARP y respuestas observadas.
Estadstica
pgina de estadsticas proporciona estadsticas de trfico histricos para la interfaz seleccionada. El usuario puede elegir para filtrar estadsticas en una base de
protocolo y datos de visualizacin en varios formatos (por ejemplo, bytes, los paquetes, los flujos, y as sucesivamente). En la versin profesional de ntopng, el trfico
para las vistas de interfaz en mostrado como apilados por interfaz fsica. visualizacin de la interfaz fsica se puede activar haciendo clic en el punto de color justo a la
El lapso de series de tiempo se puede ajustar mediante la seleccin de valores desde 5 minutos hasta 1 ao. Por otra parte, desglose es posible
haciendo clic en la misma serie temporal. Cada clic ampla el grfico en, el centrado de la serie de tiempo alrededor del punto elegido.
Adems, el tiempo de la serie muestra puede ser elegido a travs del men desplegable etiquetada 'series de tiempo'. Por ejemplo, es posible visualizar todos o slo
uno de protocolo, el trfico, los paquetes, los anfitriones y flujos activos, y as sucesivamente. Ntopng es consciente de VLAN, por lo tanto, si se detectan varias
Pgina 75de 54
La vista Estadsticas de la interfaz de detalles
Pgina (versin profesional)
top conversadores interfaz histrica minuto se muestran a la derecha de la pgina, y refrescarse automticamente cuando se mueve el ratn
sobre el grfico.
Una histrica flujos pestaa est presente junto a la Tabla cuando se inicia ntopng con el interruptor -F. Esta tabla histrica muestra datos de flujos
que han sido grabados y objeto de dumping durante el perodo de observacin seleccionado. La versin / empresa profesional de ntopng tambin
cuentan con dos pestaas adicionales, a saber, Talkers y Protocolos para profundizar en datos histricos de habladores y protocolos de aplicacin.
Pgina 75de 55
Perfiles de trfico (versin profesional)
Ajustes!
Nombre personalizado
velocidad de interfaz
La velocidad de la interfaz expresa en Mbps. Por lo general, ntopng es capaz de determinar correctamente esta velocidad automticamente.
Cantidad de tiempo entre dos actualizaciones consecutivas de cartas del tablero de instrumentos y pie de pgina. til por ejemplo cuando se utiliza en
Factor de escala
Una constante se utiliza para trfico de interfaz de alta escala. Esto es til cuando se ntopng procesar el trfico de la muestra.
Pgina 75de 56
Piscinas anfitrin!
piscinas host son grupos lgicos de hosts. Las piscinas se aaden utilizando el botn ms en la pestaa Administracin de piscinas de la pgina de acogida
piscinas.
Una vez que se crea una piscina de host, es posible agregar miembros a la misma. Albergar miembros del Pool se aaden utilizando el botn ms en la pestaa
Un Alias se puede asociar a cada miembro de la piscina para aliviar la su identificacin. Tpicamente, se podra asignar una etiqueta mnemotcnica como
miembro de alias (por ejemplo, iPhone de John o Smart TV). A Tipo de dispositivo se puede asociar a cada miembro tambin. tipos de dispositivos se
utilizan para categorizar los miembros sobre la base del tipo de dispositivo (por ejemplo, TV, cmara, smartphone).
La siguiente imagen muestra un Dispositivos IO piscina anfitrin con dos miembros, a saber, una televisin inteligente y un router.
Una vista de la piscina cada husped es accesible desde el men hosts, la entrada host piscinas como se ha discutido anteriormente en este documento. La vista
muestra informacin de la agrupacin en vivo (por ejemplo, el rendimiento global de la piscina) y proporciona acceso a las series de tiempo de trnsito de la piscina
Pgina 75de 57
Las piscinas Edit Host Administrar piscina de miembro de la interfaz Pgina detalles
piscinas de acogida tambin se pueden utilizar para hacer cumplir las polticas de trfico (por ejemplo, el bloque de trfico de YouTube para la piscina John y el
lmite de trfico de Facebook a 1 Mbps para la piscina reducida). Esta funcin slo est disponible cuando se utiliza ntopng en lnea y es una caracterstica slo
est disponible en la versin profesional. ntopng lnea est descrito en el ntopng Caractersticas avanzadas de este documento.
volcado de paquetes
Esta pgina le permite guardar en el disco seleccionado los paquetes que cumplen varios criterios.
Pgina 75de 58
Ajustes ntopng!
Los ajustes de tiempo de ejecucin se pueden configurar mediante el men desplegable de engranajes en la barra de herramientas superior.
Gestin de usuarios
Administrar usuarios men da acceso a la administracin ntopng usuarios. Ntopng es un sistema multi-usuario que maneja varias sesiones
simultneas activas. Ntopng usuarios pueden tener el papel de los administradores o los usuarios estndar.
redes de contraseas y otras preferencias como el papel y la permitidos se pueden cambiar haciendo clic en el botn Administrar, lo que provoca
una nueva ventana para que salga
preferencias
entrada de men Preferencias permite al usuario cambiar las configuraciones de ejecucin. Una ayuda a fondo a continuacin se informa de todos los gustos
Exportar datos
Ntopng es capaz de exportar la informacin monitorizada anfitriones. Permite exportar los datos en formato JSON dando al usuario la posibilidad de incluir
Pgina 75de 59
de la caja de exportacin
Administracin!
Esta entrada del men contiene un botn de desconexin para desconectar el utilizado desde la GUI ntopng.
Alertas!
El men de alertas abre una pgina con la lista de alertas que fue despedido. Este icono est oculto si no hay alerta se desencaden o despus de la
operacin de purga. Cada fila de la pgina Alertas presenta una alerta detectada por ntopng con informacin como la fecha, gravedad, tipo y
descripcin.
La pgina Alertas
anfitrin Buscar
Este cuadro permite visualizar toda la informacin acerca de un host especfico. finalizacin automtica dinmica permite a los usuarios comprobar si el host
Pgina 75de 60
Caractersticas avanzadas ntopng
Las caractersticas avanzadas ntopng como la agregacin interfaz lgica y de puente se describen en esta seccin.
Ntopng puede agregar dos o ms interfaces fsicas en unidades lgicas, los llamados Vistas de interfaz. vistas de interfaz son vistos y
tratados de la interfaz grfica de usuario web como si fueran las interfaces reales. En el fondo, ntopng recopila estadsticas y trfico de
cada interfaz fsica subyacente a una vista de la interfaz, y reducir estos mltiples flujos de fuente de informacin en un solo agregado
lgico.
vistas de interfaz se especifican a travs de lnea de comandos (o archivo de configuracin), usando el mismo -i modificado que se utiliza para interfaces
fsicas. Una vista adicional: cadena debe ser aadido justo despus del modificador -i para decirle ntopng que se va a leer una vista. Las interfaces
fsicas deben indicarse en una lista separada por coma que sigue a la vista: cadena.
Por ejemplo, una vista de la interfaz que combina las interfaces en0 fsicas y EN4 puede ser creado usando la siguiente sintaxis
Interfaces que son parte de una vista tambin deben ser especi fi separado como interfaces fsicas. Esto significa que no se
puede omitir el -i -i en0 EN4 en el ejemplo anterior.
Tras la puesta en marcha satisfactoria, espectculos ntopng, en el men 'Interfaces', la vista de la interfaz, junto con otras interfaces fsicas barra de herramientas
superior. Un ojo es mostrar al lado de cada punto de vista, que se puede hacer clic y seleccionado como si fuera una interfaz fsica.
Pgina 75de 61
Perfiles de trfico
perfiles de trfico permiten al usuario definir las agrupaciones lgicas de trfico. Los ejemplos de agregados lgicos de trfico incluyen 'trfico TCP que
fluye de red local 192.160.1.0/24 para acoger 10.0.0.1', 'el trfico que se origina en Facebook anfitrin 192.168.10.20', y as sucesivamente.
Perfiles de trfico son una caracterstica que slo est disponible en la versin profesional de ntopng.
Los perfiles se pueden establecer y configurar a travs del men desplegable! men de la barra de herramientas superior.
En la imagen anterior, ntopng se ha configurado con un perfil que incluye lgicamente cualquier tipo de trfico que tienen origen y /
o hosts de destino dentro de la red privada 192.168.2.0/24.
Los perfiles deben expresarse utilizando la sintaxis de filtro de paquetes de Berkeley (BPF). Los filtros sern analizados y la sintaxis sern comprobados
cada vez que durmieron 'Guardar perfil' botn es golpeado. Los errores se generan cuando la sintaxis no es compatible con BPF. Una discusin a fondo
del BPF queda fuera del mbito de este trabajo. El lector interesado puede consultar http://biot.com/capstats/bpf.html para una descripcin detallada de la
sintaxis.
Los perfiles son de grano fino y potencialmente aplicables a cada flujo detectado. flujos en tiempo real y de sus perfiles asignados se puede observar por medio de la
entrada '' Los flujos de men en la barra de herramientas superior. Del mismo modo, los perfiles se pueden ver en una base de host seleccionando la pestaa 'flujos'
Una insignia azul etiquetada con el nombre del perfil aparecer en la columna ms a la derecha 'Info' de cada flujo perfilado. En el siguiente ejemplo se
muestran dos flujos activos actualmente para el host 192.168.2.130, que coinciden con el perfil localnet definido.
Pgina 75de 62
Perfiles histricos Estadsticas
Los perfiles no slo estn disponibles en tiempo real. Sus estadsticas de trfico se muestrean cada minuto y se almacenan en DRR. Del mismo
modo, si ntopng se inici con el modificador -F, flujos sern exportados a MySQL o Elasticsearch junto con sus perfiles. grficos y tablas histricas
estn disponibles en la pgina 'Detalles del perfil', accesible desde la barra de herramientas contextual del 'Interface'. Al hacer clic en el doctor!
icono, es posible ver el
lista completa de los perfiles detectados para la interfaz seleccionada, junto con su trfico y la tendencia de la produccin. Perfil pgina de detalles se puede
Perfil de la pgina Detalles muestra el trfico perfil histrico. Una tabla opcional con detalles de flujo histrico - para flujos que coinciden con el perfil
En la actualidad, no hay superposicin de los per fi les son manejados. Esto significa que cuando una de flujo coincide con ms de un tra fi c
per fi l, se le asignar a un per fi l de slo de un modo no predecible.
Pgina 75de 63
Puente y Trfico de Polica
La versin Professional de ntopng puede funcionar como un monitor de trfico activo. En este modo, ntopng no slo es capaz de ver lo que est fluyendo en la
red, sino que tambin es capaz de dar forma y aplicar polticas de filtrado de los flujos de trfico. Se pueden aplicar polticas para limitar el ancho de banda de los
grupos lgicos de anfitriones nombrados Las piscinas de acogida. El ancho de banda est limitado por medio de reglas que se pueden definir para cada protocolo
de la capa 7 de aplicacin (por ejemplo, WhatsApp bloque y YouTube), as como para todas las categoras de la capa de aplicacin 7 (por ejemplo, limitar
piscinas husped se describen en detalle en la seccin Hosts de este documento. En el resto de esta seccin se discute cmo utilizar
correctamente ntopng en el modo de puente, y cmo establecer polticas y aplicarlos a la sede de piscinas.
Cuando se utiliza ntopng en lnea se vuelve totalmente transparente. Por esta razn no hay necesidad de establecer una direccin IP particular o
cambiar cualquier otra configuracin de la red, como la direccin DNS o la puerta de enlace IP. En este modo, ntopng llena el trfico de dos interfaces
de red.
NIC 1 NIC 2
Monitoreo en
tiempo real
PC1
WAN / Internet
Cambiar
Gateway
PC2
Con el fin de la poltica de la ntopng trfico debe ser colocado entre la puerta de enlace WAN / Internet y el interruptor tal como se representa a continuacin.
PC1
WAN / Internet
Cambiar
Gateway
PC2
Pgina 75de 64
Especficamente, hay dos posibles configuraciones para el uso de la lnea ntopng cuando se opera en la configuracin descrita anteriormente, a saber:
1 + 1, donde una tarjeta de red se utiliza para llegar al host ntopng y 1 tarjeta de red se utiliza para acceder a Internet.
2 + 1, donde se utilizan dos NIC para conectar el interruptor a la puerta de enlace a Internet y un tercer NIC se utiliza para la gestin del
husped ntopng.
2 + 1 Modo Bridging
En esta configuracin una gestin NIC se utiliza para acceder al host ntopng, y dos interfaces adicionales son el uso de la reduccin de trfico. En
otras palabras, se usan tres tarjetas de red separados, uno para gestionar ntopng, y dos para crear un Bump-In-The-Wire entre el conmutador y la
puerta de enlace de Internet.
Vamos a suponer que un puente tiene que ser creado entre el interruptor y la puerta de enlace a Internet mediante interfaces eth3 y
eth4, y ntopng se puede llegar desde un tercio de gestin ( MGT) interfaz que no es ni eth3 ni eth4.
WAN / Internet
Cambiar
Gateway
eth3 eth4
MGT
1 + 1 Modo Bridging
En esta configuracin la gestin del husped ntopng se realiza a travs de una de las interfaces que realmente salvan el trfico entre el gateway
de Internet y el interruptor. Una tercera interfaz no es necesario en esta configuracin. Sin embargo, se requiere cierta configuracin inicial antes
de iniciar ntopng.
Especficamente, una de las dos interfaces deben estar asociados a un puente Linux (que no debe confundirse con el puente operado
por ntopng).
Vamos a suponer que ntopng tiene que operar en lnea entre las interfaces eth0 y wlan0, as que eso eth0 est conectado a un conmutador o una
puerta de enlace a Internet, y los clientes se conectan a la red mediante la interfaz
wlan0. este es el caso tpico de una frambuesa PI pero, ms en general, la configuracin se aplican a cualquier dispositivo que tiene a lo sumo dos
interfaces disponibles para puentear.
Pgina 75de 65
PC1
WAN / Internet
Gateway
eth0 wlan0
PC2
Para que funcione correctamente en el modo 1 + 1, eth0 hay que aadir a un puente Linux antes de disparar hasta ntopng. Esto se logra mediante la
bridge_maxwait 0 0 bridge_fd
de wlan0 inet
WPA-conf /etc/wpa_supplicant/wpa_supplicant.conf
Una vez que el servicio de red ha sido corregida, y la configuracin especificada ha hecho efecto, se puede comenzar ntopng especificando br0
como uno de los interfaces:
Tras la exitosa puesta en marcha, independientemente del modo de puente elegido, ntopng mostrar el estado de puente y la informacin en la pgina de detalles
puente interfaz, accesible desde la parte superior del men barra de herramientas de la 'interfaces'.
Puente de la informacin se da para cada direccin en la parte inferior de la pgina. Una entrada adicional Traffic Policing para configurar las
polticas puente aparecern en el men de la interfaz contextual.
Pgina 75de 66
La interfaz de pgina en puente
Directivas de trfico
Una vez ntopng opera en lnea, que est listo para hacer cumplir las polticas. Como se ha indicado anteriormente, las polticas se aplican de forma independiente
para cada piscina anfitrin definido. Una poltica es un par de reglas que se pueden especificar para protocolos de aplicacin de una sola capa 7, as como para la
Una regla, que tambin se puede denominar como un formador, es slo una tasa que plantea un lmite superior al volumen de trfico por segundo.
Dos forjadores defecto existe y son inmutables, a saber:
moldeadores personalizados se pueden configurar desde la pestaa Bandwidth Manager de la pgina de interfaz Traffic Policing. Por ejemplo, en la imagen
de abajo hay un formador de encargo 2 Mbps definido, adems de la No Limit y formadores de gota todo el trfico. La columna Applied To, al lado de la
Max Rate una, se enumeran todas las piscinas de host que actualmente estn usando cada una talladora. Un formador puede ser compartida entre varias
piscinas anfitrin. En ese caso, tambin la tapa se har cumplir globalmente entre todas las piscinas que estn compartiendo la misma. En la imagen, el
conformador No Limit con el ID 0 es compartida entre agrupaciones de reducida y Oficina, y tambin es utilizado por cualquier otro host que
Pgina 75del 67
La pestaa Tra fi c policial de ancho de banda del puente Interfaz detalles Pgina
no tiene piscina host asociado. El conformador Gota Todo el trfico es utilizado slo por la piscina reducida, as como el conformador 2 Mbps identificado
con id 2.
Una vez definidos los moldeadores, pueden ser aplicados efectivamente como polticas a las piscinas de host desde la pestaa Gestionar polticas. En la
imagen de abajo, Host Pool reducida ha definido polticas para:
La fi c Vigilancia Tra pestaa del puente Interfaz detalles de pgina Gestionar polticas
Pgina 75de 68
Categora Aplicacin grupos media a 32 diferentes protocolos de aplicacin (incluyendo YouTube y muchos otros protocolos de streaming de audio
comn / vdeo), mientras que el protocolo de aplicacin SSH slo se aplican al trfico de Shell con seguridad.
categora Medios est sujeta a la talladora de Drop Todo el trfico, tanto para el trfico destinado a los hosts en la piscina y para el trfico que
se origina en la piscina. En otras palabras, ningn protocolo de aplicacin Media se puede hacer por la piscina reducida. Del mismo modo,
SSH protocolo est sujeto a la talladora de 2 Mbps en ambas direcciones, es decir, de los anfitriones de la piscina y a los hosts en la piscina. Esto
significa que hay un lmite global a 2 Mbps para el trfico SSH de la piscina.
Cuando el trfico de la piscina no es ni SSH, ni se cae en la categora Medios de Comunicacin, a continuacin, que est sujeta a la poltica de defecto, que
tiene el conformador de No Limit en ambas direcciones. Por lo tanto, los anfitriones en la piscina clientes son libres de usar la red sin lmite siempre que lo hagan
los protocolos de aplicacin que no estn en la categora Medios de Comunicacin y no son SSH.
portal cautivo
Cuando se opera en lnea, ntopng tambin puede proporcionar una funcionalidad de portal cautivo. Esta caracterstica, slo disponible en la versin de la empresa,
se utiliza para autenticar a los usuarios legtimos y se unen a la correcta anfitrin piscina. La autenticacin se lleva a cabo directamente en los dispositivos de los
usuarios por medio de una pgina de inicio de sesin que se solicita la derecha despus de que el usuario ha unido a la red.
Para permitir que el portal cautivo, ntopng debe iniciar en lnea de acuerdo con una de las dos configuraciones descritas anteriormente.
Adems, una opcin adicional - port1 w, port2 debe ser utilizado para contar ntopng utilizar
port1 y port2 para autenticar usuarios de portal cautivo y administrar ntopng, respectivamente. Si ambas condiciones se cumplen, ntopng
mostrar una entrada en la pgina de Preferencias que se puede utilizar para activar el portal cautivo.
Los usuarios del portal cautivo y sus credenciales deben ser creados por un administrador ntopng. Los usuarios del portal cautivo son diferentes
de los usuarios ntopng estndar ya que no estn destinados a ser utilizados para acceder a la interfaz web ntopng pero slo para la autenticacin
en el portal cautivo y el uso de la red. La idea es crear un usuario de portal cautivo para un ser humano, o crear usuarios genricos como invitado
o annima.
La creacin de usuarios de portal cautivo se realiza mediante la entrada de men Gestin de usuarios del men de Configuracin. Un desplegable
extra Web / usuarios de portal cautivo aparece a la derecha de la pgina y permite a un administrador ntopng a explorar, administrar y crear tanto
Web y los usuarios de portal cautivo. Para crear un usuario de portal cautivo, un administrador ntopng tiene que seleccionar la entrada
correspondiente en el men desplegable.
Esto har que el administrador de la lista de usuarios del portal cautivo definidas actualmente.
El formulario de creacin de usuario de portal cautivo es accesible haciendo clic en el icono! y tiene los siguientes campos:
Nombre de usuario: el nombre que se utilizar durante el inicio de sesin de portal cautivo
Contrasea y Confirmar Contrasea: para autenticar, junto con el nombre de usuario, el portal cautivo
Nombre completo: una cadena opcional que se puede asociar al usuario actual para identificar mejor
Sede de la piscina: la piscina de acogida que se enlaza automticamente a cualquier dispositivo que se autentica con el usuario actual
Pgina 75de 70
Autenticacin de por vida: La cantidad de tiempo que un usuario puede permanecer conectado antes de tener que volver a autenticarse en el portal cautivo.
Curso de la vida puede ser ilimitada o puede expirar despus de un perodo de tiempo especificado. Caducidad pretende ser por dispositivo, es decir, si
mltiples inicios de sesin se producen a partir de dispositivos separados (pensar a varios usuarios que se autentican con la misma cuenta husped en
diferentes puntos en el tiempo), a continuacin, cada dispositivo tendr su propia caducidad independientemente de el otro.
A continuacin se presenta un cuadro que muestra cmo crear un usuario guest portal cautivo para que los dispositivos que se autentican con invitados
Una vez que el portal cautivo est habilitada y los usuarios se crean, los nuevos dispositivos que se unen a la red se le presentar una pantalla de inicio
de sesin para que los usuarios que tienen credencial vlida ser capaz de autenticar y obtener acceso a la red.
Autenticacin en el portal cautivo no se utiliza simplemente para permitir el acceso a la red, pero se unen a los activos de las personas. Por ejemplo, si John posee
un telfono, una tableta y un ordenador porttil, si se autentica en el portal cautivo utilizando sus credenciales, cualquier dispositivo que est utilizando quedar
obligado automticamente a John. El pegamento que hace posible esta atracones es el usuario de portal cautivo que es lo mismo, como John es siempre la misma
persona, independientemente de su
Pgina 75de 71
el dispositivo que est utilizando. De esta manera es posible olvidar la identificacin de los ordenadores y empezar a pensar en trminos de los seres humanos.
La lista de dispositivos activos, autenticado correctamente est disponible a partir de la entrada Host piscinas del men Hosts, como si fueran normales,
agreg manualmente miembros de la reserva. La etiqueta se especifica en la pgina de acceso a la red se mostrar tambin.
Pgina 75de 72
flujos de volquete
Ntopng puede volcar informacin caducada flujo ya sea a una base de datos MySQL o Elasticsearch. Ntopng es instruido para volcar los flujos caducados a
MySQL
Para volcar los flujos caducados a MySQL ntopng requiere el modificador -F seguido de una cadena con el siguiente formato
<Nombrebd> especificar el nombre de la base de datos MySQL a usar. Si no existe la base de datos, ntopng lo crear.
<Nombre de tabla> especificar el prefijo de nombres de tabla MySQL a usar. Actualmente el prefijo siempre est por defecto en flujos.
<Usuario>; <pw> son las credenciales de un usuario de MySQL que tiene privilegios para crear, seleccionar y actualizar las tablas de < dbname>.
Ntopng crea dos tablas de bases de datos. Las tablas se denominan flowsv4 y flowsv6 que se utilizan para almacenar flujos de IPv4 e IPv6,
respectivamente.
Pgina 7573 de
Elasticsearch
Elasticsearch es un motor de bsqueda y anlisis en tiempo real de cdigo abierto con una potente API REST construido encima de Apache Lucene. Ntopng
se puede conectar a un clster Elasticsearch externa como cliente utilizando la API de insercin a granel para JSON mapeado de indexacin.
Elasticsearch est diseado para analizar o buscar a travs de grandes cantidades de datos de forma rpida y dinmica y por lo tanto es ideal para los
flujos generados por ntopng, permitiendo a los usuarios e integradores para crear un nmero virtualmente infinito y variedad de estadsticas utilizando
Kibana.
Para volcar los flujos caducados a Elasticsearch ntopng requiere el modificador -F seguido de una cadena con el siguiente formato:
<Nombre idx> ndice de usar para los documentos exportados [acepta strftime () Formato]
Ejemplo:
definiciones:
Los ndices son como bases de datos '' en unos trminos RDBMS. Un ndice es un espacio de nombres lgico que se asigna a uno o ms fragmentos
primarios y puede tener cero o ms fragmentos de rplica distribuidos a travs de nodos de un clster. mapeo ndice define los mltiples apoyado tipos.
Mapeo es necesario para Elasticsearch interpretar correctamente todos los campos producidos por ntopng, especficamente aquellos que contienen IP y Geo
Los datos de localizacin. Esto se logra mediante el uso de una plantilla de mapeo para los tipos de ntop, insertados automticamente por la aplicacin en el
arranque. Nota Esta accin requiere derechos de administrador completos en el clster con el fin de llevar a cabo con xito.
Ntopng crear ndices y Cartografa de forma automtica en el arranque sin ninguna accin requerida. Cada vez que cambia el nombre del ndice, se
crea un nuevo ndice. Por defecto, ntopng crea un ndice diario (es decir: ntopng-21.11.2015). Tipos de ndices pueden ser utilizados para diferenciar
los casos.
La herramienta oficial curador del elstico se puede utilizar para administrar y rotar Los ndices creados por ntopng de acuerdo a las preferencias y
necesidades de los usuarios.
Pgina 75de 74
Caractersticas adicionales ntopng
Ntopng tiene varias caractersticas adicionales que caen fuera del alcance de esta gua del usuario. Las nuevas caractersticas estn siempre bajo
desarrollo activo e incluyen
Capacidad para trabajar en el modo en lnea y hacer cumplir los protocolos de trfico y de capa-7
Embedded-Systems cuenta incluyendo Frambuesa Pi y ubicuidad Redes
Por favor, estad atentos y seguir el blog ntop (http://blog.ntop.org) para todas las ltimas noticias o visitar la pgina ntop en Github
http://github.com/ntop.
Pgina 75de 75