Instalación de ntop como herramienta de monitorización de redes en Vyatta

Una vez desplegado nuestro sistema Vyatta VC6.0 o VC6.1 resulta de gran utilidad saber que es lo que está pasando en nuestra red, con ntop instalado en Vyatta tenemos una potente herramienta de monitorización para auditar la red y saber las conexiones que se llevan a cabo, los consumos de ancho de banda, los puertos y servicios usados, etc.

Nota: este manual es solo para versiones de Vyatta basadas en Debian Lenny como VC6.0 y VC6.1 o para el propio Debian Lenny.

Presento aquí un manual paso a paso de la instalación de ntop 3.3 en Vyatta:

1.- Agregamos los repositorios de Debian a nuestra máquina Vyatta.

2.- Actualizamos las fuentes e instalamos los paquete ntop y tcpd:

vyatta:~# su -
vyatta:~# aptitude update 
vyatta:~# aptitude install ntop tcpd

3.- Asignamos un password para el usuario administrador de ntop:

vyatta:~# ntop -A 
Please enter the password for the admin user: ********** 
Please enter the password again: ********** 
Fri Jan 21 18:19:03 2011  Admin user password has been set
[edit]

4.- Arrancamos el demonio de ntop para que configure el servicio:

vyatta:~# /etc/init.d/ntop start 
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

5.- Paramos ntop:

vyatta:~# /etc/init.d/ntop stop 
vyatta:~# killall ntop

6.- Cambiamos el orden de arranque del servicio al reinicio con:

vyatta:~# update-rc.d -f ntop remove 
 Removing any system startup links for /etc/init.d/ntop ...
   /etc/rc0.d/K20ntop
   /etc/rc1.d/K20ntop
   /etc/rc2.d/S20ntop
   /etc/rc3.d/S20ntop
   /etc/rc4.d/S20ntop
   /etc/rc5.d/S20ntop
   /etc/rc6.d/K20ntop
[edit]
vyatta:~# update-rc.d ntop defaults 99 99 
 Adding system startup for /etc/init.d/ntop ...
   /etc/rc0.d/K99ntop -> ../init.d/ntop
   /etc/rc1.d/K99ntop -> ../init.d/ntop
   /etc/rc6.d/K99ntop -> ../init.d/ntop
   /etc/rc2.d/S99ntop -> ../init.d/ntop
   /etc/rc3.d/S99ntop -> ../init.d/ntop
   /etc/rc4.d/S99ntop -> ../init.d/ntop
   /etc/rc5.d/S99ntop -> ../init.d/ntop
[edit]

7.- Arrancamos de nuevo el servicio:

root@vyatta# /etc/init.d/ntop start
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

8.- Si queremos acceder al servidor web de forma segura tenemos que editar el fichero /etc/init.d/ntop, buscamos la línea siguiente y la modificamos como sigue asignando el puerto de escucha SSL:

  --access-log-file=$LOGDIR/access.log -i "$INTERFACES" -W (Puerto SSL) \

9.- Reiniciamos el servicio:

root@vyatta# /etc/init.d/ntop restart
Stopping network top daemon: 
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

10.- Y ya tendremos acceso seguro con https://IP_vyatta_con_ntop:Puerto_SSL

10.1.1.- Si accedemos desde Firefox, la primera vez tendremos el siguiente mensaje por tema de certificados:

10.1.2.- Hacemos clic en “Entiendo los riesgos”:

10.1.3.- Después hacemos clic en “Añadir excepción”

10.1.4.- Y por último en “Confirmar excepción de seguridad” y ya nos llevará a la web de control de ntop.

10.2.1.- Si accedemos desde Internet Explorer en el primer acceso tendremos el siguiente mensaje de advertencia:

10.2.2.- Hacemos clic en “Continue to this website” y ya nos llevará a la web de control de ntop.

11.- Los pasos siguientes serían de configuración de ntop para adaptarlo a nuestras necesidades, como ejemplo:

11.1.- Ntop por defecto se inicia para escuchar en la interfaz eth0, si queremos cambiarlo o añadir alguna otra interfaz hay que editar el fichero /var/lib/ntop/init.cfg

Ejemplo:

USER="ntop"
INTERFACES="eth0,eth1"

Reiniciar el servicio con:

root@vyatta# /etc/init.d/ntop restart
Stopping network top daemon: 
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases

y ya tendríamos ntop escuchando en las interfaces eth0 y eth1.

En breve pondré un tutorial de configuración avanzada.

Fuente: Foro Vyatta

13 comments on “Instalación de ntop como herramienta de monitorización de redes en Vyatta”

Pingback: Vyatta en español | openredes - Networking Open Source
Pingback: Configuración de VPNs (vtun) en Vyatta con OpenVPN | openredes - Networking Open Source
Pingback: Configuración de parámetros básicos de sistema en Vyatta | openredes - Networking Open Source
didacsd on 9 mayo, 2011 at a las 9:48 AM said:

ntop no me funciono con el tutorial, yo lo instale solo poniendo apt-et ntop i depues para iniciar-lo puse ntop.

Reply ↓
openredes on 9 mayo, 2011 at a las 3:19 PM said:

Hola Didac, que tal?!

En que versión de Vyatta instalaste ntop?

Reply ↓
didacsd on 9 mayo, 2011 at a las 8:25 PM said:

En la 6.0

Reply ↓
didacsd on 9 mayo, 2011 at a las 8:27 PM said:

perdon la 6.2

Reply ↓
openredes on 9 mayo, 2011 at a las 9:46 PM said:

Vale, esto me dice que he de acostumbrarme a poner la versión que uso en cada publicación, este tuto lo hice sobre la 6.1 y la 6.2 se basa en el nuevo kernel de squeeze, muy probablemente sea por eso ya que para Debian Lenny recuerdo que la versión de ntop de los repositorios era muy antigua, supongo que en squeeze la han actualizado, de todas formas mañana lo miro a ver cual es la versión de uno y otro kernel.

Aun así, si reinicias Vyatta, te funciona bien ntop?? no has usado el paso 6 para cambiar el orden de arranque de servicios?

Reply ↓
didacsd on 10 mayo, 2011 at a las 12:37 AM said:

No me dio tiempo, mañana si tengo tiempo te digo si me funcions. Gracias por la aclaración.

Reply ↓
openredes on 10 mayo, 2011 at a las 8:28 PM said:

Tranquilo, a mi tampoco me dio tiempo de mirar la version de ntop para Debian Lenny…

Reply ↓
openredes on 14 mayo, 2011 at a las 1:11 AM said:

Didac, aquí tienes la solución ;-)

Reply ↓
Pingback: Manuales OSSIM, Ntop, Nessus y Nagios « NoMeDigas
Pingback: Instalación OSSIM, Ntop, Nessus y Nagios | B1nary0's Web