Установка анализатора сетевого трафика ntop Almalinux 8

[baltun]

Что может / для чего ntop​

• инструмент для быстрого визуального анализа трафика в реалтайме
• можно запускать непосредственно на сервере где нужно анализировать трафик, на отдельном сервере куда будет присылаться информация о трафике с других устройств
• фильтрация, группировка трафика по различным параметрам (GeoIP, IP, протоколы и тп)
• имеет внятный веб-интерфейс

Установка ntop в Almalinux 8​

Понадобится EPEL репозиторий:

dnf install epel-release

Репозиторий ngtop:

wget http://packages.ntop.org/centos/ntop.repo -O /etc/yum.repos.d/ntop.repo

Установить redis и ntopng:

dnf --enablerepo=epel install redis ntopng

Включить, запустить redis:

systemctl start redis.service && systemctl enable redis.service

Открыть конфиг ntopng:

nano /etc/ntopng/ntopng.conf

Найти параметр -G=/var/run/ntopng.pid, привести его к виду:

-G=/var/tmp/ntopng.pid\
--community

Включить, запустить ntopng:

systemctl enable ntopng.service && systemctl start ntopng.service

Проверить статус:

systemctl status ntopng

Открыть 3000 порт в firewalld:

firewall-cmd --permanent --add-port=3000/tcp
firewall-cmd --reload

браузере перейти по адресу - http://<ip>:3000, указать:

• имя admin
• пароль admin

При первом входе будет предложено изменить пароль.