Introduccion
El dia de hoy vamos a hablar sobre un puente de monitoreo de redes en Debian (etch) y Ubuntu (hardy – Intrepid). El puente sera colocado transparentemente en un segmento de la red local para monitorear y analizar el trafico de la red.
Desde hace varios años en la lista de guug se hablo sobre el software de monitoreo de redes llamado ntop. El dia de hoy lo vamos a utilizar para obtener estadisticas confiables del uso de los recursos y rendimiento de la red.
Usos del monitor de red
Si eres el administrador o ingeniero de redes de tu empresa, es impresindible contar con una herramienta que pueda:
- Analizar los problemas de conexion a los servicios de tu red local
- LAN <=> switch <=> Monitor de Red <= PATCH CABLE => Servidor de Base de datos
- Analizar la utilizacion de la subred o servicios externos como Internet
- INTERNET <=> Pasarela Corta fuegos <= PATCH CABLE => Monitor de Red <=> Switch <=> Red local de computadoras
Instalacion del software para rastrear la red
Ya deben de contar con una distribucion de Linux instalada y corriendo, de preferencia Debian o Ubuntu, pero con Redhat, Centos o Fedora tambien se puede realizar la configuracion.
Instalamos las utilerias de bridge desde el repositorio principal:
:~$ sudo apt-get install bridge-utils
:~$ sudo apt-get install ntop
Hemos realizado la instalacion de esta manera porque es posible que ntop despliege algunos errores.
Configurando el puente
Editamos el archivo /etc/network/interfaces, segun nuestra configuracion de red. En el ejemplo siguiente configuramos el puente via DHCP.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto bridge01 iface bridge01 inet dhcp pre-up ifconfig eth0 down pre-up ifconfig eth2 down pre-up brctl addbr bridge01 pre-up brctl addif bridge01 eth0 pre-up brctl addif bridge01 eth2 pre-up ifconfig eth0 0.0.0.0 pre-up ifconfig eth2 0.0.0.0 post-down ifconfig eth0 down post-down ifconfig eth2 down post-down ifconfig bridge01 down post-down brctl delif bridge01 eth0 post-down brctl delif bridge01 eth2 post-down brctl delbr bridge01
Podemos facilmente cambiar la configuracion automatica con DHCP si; cambiamos :
iface bridge01 inet dhcp
por
iface bridge01 192.168.1.2 netmask 255.255.255.0 up para utilizar una direccion estatica.
Ahora reiniciamos la red, tecleando
:~$ sudo /etc/init.d/networking restart
Como configurar ntop
Editamos el archivo de configuracion de ntop; /var/lib/ntop/init.cfg. Donde cambiamos INTERFACES segun la interfaz de red asociada al puente en la configuracion anterior.
INTERFACES="bridge01"
Debemos configurar ntop para que reconozca nuestras subredes. Para esto editamos el archivo /etc/default/ntop, donde cambiamos la variable GETOPTS para reflejar la configuracion de nuestra red.
GETOPTS="--local-subnets=192.168.1.0/24"
Cambiar el password de NTOP
Para tener acceso a la interface de las estadisticas y monitoreo de NTOP debemos antes cambiar la contraseña de adminsitrador del mismo y luego reiniciamos:
:~$ sudo ntop --set-admin-password :~$ sudo /etc/init.d/ntop restart :~$ sudo /etc/init.d/networking restart :~$ sudo ntop -u ntop -d
Monitoreando estadisticas de trafico de red con ntop
Si ya tenemos conexion a la red, podemos ver las primeras estadisticas de trafico abriendo nuestro navegador e ingresando a:
http://ip_servidor:3000
Via | Ubuntu.com
bueno amigo hace años que yo instale este sistema y encuentro que este pos es muy bueno ya que me habÃa olvidado de los atributos de este programas…
te felicito.