Monitor de Red en Linux Debian y Ubuntu con Ntop

Introduccion

El dia de hoy vamos a hablar sobre un puente de monitoreo de redes en Debian (etch) y Ubuntu (hardy – Intrepid). El puente sera colocado transparentemente en un segmento de la red local para monitorear y analizar el trafico de la red.

Desde hace varios años en la lista de guug se hablo sobre el software de monitoreo de redes llamado ntop. El dia de hoy lo vamos a utilizar para obtener estadisticas confiables del uso de los recursos y rendimiento de la red.

Usos del monitor de red

Si eres el administrador o ingeniero de redes de tu empresa, es impresindible contar con una herramienta que pueda:

• Analizar los problemas de conexion a los servicios de tu red local
  • LAN <=> switch <=> Monitor de Red <= PATCH CABLE => Servidor de Base de datos
• Analizar la utilizacion de la subred o servicios externos como Internet
  • INTERNET <=> Pasarela Corta fuegos <= PATCH CABLE => Monitor de Red <=> Switch <=> Red local de computadoras

Instalacion del software para rastrear la red

Ya deben de contar con una distribucion de Linux instalada y corriendo, de preferencia Debian o Ubuntu, pero con Redhat, Centos o Fedora tambien se puede realizar la configuracion.

Instalamos las utilerias de bridge desde el repositorio principal:

:~$ sudo apt-get install bridge-utils

:~$ sudo apt-get install ntop

Hemos realizado la instalacion de esta manera porque es posible que ntop despliege algunos errores.

Configurando el puente

Editamos el archivo /etc/network/interfaces, segun nuestra configuracion de red. En el ejemplo siguiente configuramos el puente via DHCP.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto bridge01
iface bridge01 inet dhcp
  pre-up ifconfig eth0 down
  pre-up ifconfig eth2 down
  pre-up brctl addbr bridge01
  pre-up brctl addif bridge01 eth0
  pre-up brctl addif bridge01 eth2
  pre-up ifconfig eth0 0.0.0.0
  pre-up ifconfig eth2 0.0.0.0
  post-down ifconfig eth0 down
  post-down ifconfig eth2 down
  post-down ifconfig bridge01 down
  post-down brctl delif bridge01 eth0
  post-down brctl delif bridge01 eth2
  post-down brctl delbr bridge01

Podemos facilmente cambiar la configuracion automatica con DHCP si; cambiamos :

iface bridge01 inet dhcp

por

iface bridge01 192.168.1.2 netmask 255.255.255.0 up para utilizar una direccion estatica.

Ahora reiniciamos la red, tecleando

:~$ sudo /etc/init.d/networking restart

Como configurar ntop

Editamos el archivo de configuracion de ntop; /var/lib/ntop/init.cfg. Donde cambiamos INTERFACES segun la interfaz de red asociada al puente en la configuracion anterior.

INTERFACES="bridge01"

Debemos configurar ntop para que reconozca nuestras subredes. Para esto editamos el archivo /etc/default/ntop, donde cambiamos la variable GETOPTS para reflejar la configuracion de nuestra red.

GETOPTS="--local-subnets=192.168.1.0/24"

Cambiar el password de NTOP

Para tener acceso a la interface de las estadisticas y monitoreo de NTOP debemos antes cambiar la contraseña de adminsitrador del mismo y luego reiniciamos:

:~$ sudo ntop --set-admin-password
:~$ sudo /etc/init.d/ntop restart
:~$ sudo /etc/init.d/networking restart
:~$ sudo ntop -u ntop -d

Monitoreando estadisticas de trafico de red con ntop

Si ya tenemos conexion a la red, podemos ver las primeras estadisticas de trafico abriendo nuestro navegador e ingresando a:

http://ip_servidor:3000

Via | Ubuntu.com