ntop вернулся. Релиз нового поколения — ntopng

http://www.ntop.org/ntop/ntop-is-back-ntopng-1-0-just-released/
  • Перевод
ntop это сетевой зонд, который показывает использование сети подобно *nix приложениям top и processes.
Спустя 15 лет с момента представления оригинального ntop, пришло время создать новый, современный ntop. Мы называем его ntopng, ntop next generation (ntop следующее поколение). Цели преследуемые этим приложением многогранны:

  1. Публикация под GNU GPLv3
  2. Представление современного, основанного на HTML5 и Ajax веб интерфейса (предостережение: вам нужен современный браузер для использования ntopng)
  3. Небольшой движок приложения, разумное потребление памяти и отказоустойчивость
  4. Возможность определить протокол приложения с помощью nDP, DPI (Deep Packet Inspection) фреймворка ntop'a c открытым исходным кодом
  5. Возможность пользователей использовать скрипты, расширять и модифицировать страницы ntopng программируя с помощью LuaJIT, небольшого, но в то же время быстрого языка
  6. Характеризовать HTTP траффик за счет использования сервисов категоризации block.si (ntopng уже включает в себя лицензионный код, но вы можете получить личный код связавшись через info@block.si.)
  7. Использование redis как кеша данных, для разделения движка и хранилища данных
  8. Возможность собирать потоки — flows (sflow, NetFlow, IPFIX) используя nProbe в качестве зонда/прокси
  9. Быстрый, очень быстрый движок масштабирующийся вплоть до 10 Гбит на голом PC с помощью PF_RING/DNA.
  10. Поддержка Unix, BSD, MacOSX и Windows (включая 7/8).









Движок ntop написан на С++, веб страницы генерируются с помощью LUA. В ближайшие недели мы опубликуем руководства по разработке для тех, кто готов внести свой вклад в этот проект и сделать ntopng еще лучше. Мы понимаем, что многих других функции не хватает, но они придут позже в этом году, в качестве дополнительных обновлений. Мы покажем план разработки в ближайшим будущем, а также будем поощрять пользователей и компании, использовать ntopng в своих продуктах и дистрибутивах. Цель заключается в создании экосистемы, где каждый может внести свой вклад.

Ссылки для скачивания:

Поделиться публикацией
Комментарии 27
    0
    Может подскажете, недавно встала такая проблема — небольшой офис, примерно 20-25 машин, стоит сервер на дебиан в качестве dhcp сервера и шлюза в интернет.

    Какие есть решения чтобы можно было смотреть с каких ip адресов из внутренней сети больше всего жрется интернет?

    Пробовал ntop, как я понял он не подходит потому что в качестве хоста который грузит что-то из интернета он все время показывает внешний ip сервера а я хотел бы чтобы показывались внутренние адреса сети
      +1
      Что понимается под интернет? Я сортировал обычно по http протоколу и адресу, а вот в новой версии, есть flows наглядный, которые еще больше упростит задачу. Написать статью по use cases ntop'a что ли?
        +1
        Если нужно «здесь и сейчас», тогда iptraf/iptraf-ng
          0
          Посмотрите в сторону untangle, если хочется прямо сразу и из коробки :) Не идеальное решение, но для вашей задачи может подойти неплохо.
            +3
            Squid же!
              +1
              Более того, он может балансировать трафик между машинами, насколько я помню.
                0
                Сквид стоит, но он же вроде только http траффик фильтрует?

                Интересует еще скайп, торренты и т.д.
                0
                iftop -i eth0
                (если eth0 на внутреннюю, eht1 на внешнюю сеть)
                  0
                  Спасибо, то что надо! eth1 у нас внутренняя, eth0 внешняя
                  0
                  Прозрачный squid вам поможет.
                  +4
                  Название ntopng я читаю как n to png. Может стоит назвать как-нибудь вроде ntop-ng? Тем более где-то я такое уже видел.
                  +3
                  Благодаря вам, я осознал, что означает "-ng" в названии утилит. Огромное спасибо. Но почему именно LUA используется для генерации страниц?
                    +1
                    Я не разработчик и причины выбора мне не попадались.

                    Имхо, LUA очень удобный для скриптинга язык. Я видел всего 1 фреймворк для работы с веб из С++, да и смысла особого нет, т.к там не нужны оптимизации уровня движка. Проще — лучше, LUA в этом плане будет проще Python, который много где используют как скриптовый язык.
                    0
                    А доки-то где? Как настраивать?
                      +1
                      www.ntop.org/support/kb/, вчер только релиз состоялся. Я думаю в течении недели выкатят, вместе с планом разработки.
                        +1
                        Негусто там. Как я понял чтобы грабить netflow надо ставить патченное ядро с PF_RING, nProbe и только после этого конфигурить ntopng на сбор статистики. Оригинальный ntop вроде умел собирать без стороннего софта.
                      0
                      Отличная новость!
                      Уже запустил на домашнем NAS под Ubuntu.
                        +2
                        Не планируете портировать на OpenWRT?
                          0
                          В IPv6 умеет?
                          0
                          Как бы было бы неплохо предупреждать что оно требует ядро 3.2 и выше, ога
                            0
                            а ntop2 почему не стали называть?
                              0
                              Я установил ntopng из репозитория на Ubuntu. Как запустить ntopng как сервис при загрузке? При ручном запуске указанный в консоли при установке логин/пароль: ntop/ntop не подходит для авторизации в веб-интерфейсе. Какие учётные данные по-умолчанию? Где находится конфиг ntopng? В /etc/ntopng пусто.
                                0
                                Обычные знания linux и man ntop отвечают на ваши вопросы. Я отпишусь, на случай, если кто-то еще заинтересуется.

                                Я ставил из исходников на Ubuntu server.
                                Демон находится в /etc/init.d/ntop start|stop для запуска остановки, он же запускается при загрузке.
                                Логин по умолчанию admin и пароль выставленный при установке, для установки своего

                                sudo ntop -A <свой пароль>

                                Настройки конфигурации можно изменять через веб интерфейс, они хранятся в gdbm файле, порт по умолчанию 3000, чере ключ W можно менять.
                                  0
                                  ntop и ntopng — разные вещи. Не путайте. Стартовый скрипт так же именуется /etc/init.d/ntopng. А если в него заглянуть, то увидим, что для запуска в директории /etc/ntopng/ должны быть как минимум два файла — ntopng-${INTERFACE_NAME}.start и ntopng-${INTERFACE_NAME}.conf.
                                  А логин: пароль по умолчанию у ntopng admin:admin.
                                  Ставил из пакетов.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое