Ваш сервер начал тормозить, а трафик внезапно исчезает? Пора выяснить, кто тянет одеяло на себя. В этом материале — пошаговая установка и настройка ntopng, чтобы вы могли видеть каждый байт сетевого трафика.
Введение
Иногда сервер внезапно начинает тормозить — сайты загружаются медленно, отклик снижается, а сетевой трафик будто исчезает. Причины могут быть разными: от фоновых процессов и сбоев в конфигурации до подозрительной активности извне. Без подходящих инструментов отследить это сложно, не говоря уже о том, чтобы понять, кто именно нагружает серверную сеть. Здесь на помощь приходит ntopng — мощный инструмент с удобным веб-интерфейсом для мониторинга трафика в реальном времени. В статье показали, как установить ntopng, настроить его с нуля и разобраться в интерфейсе, чтобы контролировать ситуацию на сервере без сюрпризов.
Что такое ntopng
Название ntopng расшифровывается как ntop next generation, то есть «ntop нового поколения». Проще говоря, это система мониторинга сетевого трафика с удобным веб-интерфейсом. Программа собирает сведения о данных, проходящих через сервер, и наглядно отображает статистику от графиков загрузки канала до списков активных подключений и подробной информации по каждому хосту.
При помощи ntopng вы можете в реальном времени наблюдать, сколько трафика потребляет каждый узел или приложение, какие протоколы задействованы, из каких стран идут запросы и многое другое. По возможностям ntopng напоминает дорогие корпоративные решения, хотя это свободное ПО. Для большинства задач хватит бесплатной версии сообщества (Community Edition) — никаких ограничений по времени она не имеет. Существуют и платные Pro-версии ntopng с дополнительными функциями, но начинающим они не нужны.
ntopng работает на Linux, Windows и macOS, однако чаще всего его разворачивают на Linux-серверах, так надёжнее для непрерывного мониторинга.
Установка ntopng: пошаговая инструкция
Перейдём от теории к практике. Рассмотрим установку ntopng на примере сервера с Ubuntu 22.04 LTS. На других дистрибутивах Linux шаги будут схожими.
Шаг 1. Подготовка сервера
Сначала убедитесь, что у вас есть доступ к серверу с правами суперпользователя. Подключитесь к системе по SSH, например, через программу PuTTY или консоль в панели управления хостингом.
Перед установкой обновите список пакетов, чтобы система знала о последних версиях программ. Введите команду обновления пакетов:
sudo apt update -yЗаодно можно выполнить и полноценное обновление системы через sudo apt upgrade -y, чтобы установить последние обновления безопасности и исправления, если это не делалось ранее.
Далее установите пару вспомогательных утилит, если их ещё нет в системе. Они пригодятся для загрузки файлов и работы с репозиториями:
sudo apt install wget gnupg -yКоманда установит менеджер загрузок wget и пакет gnupg для работы с ключами подписи. Если эти программы уже были установлены ранее, apt просто сообщит, что обновлять ничего не нужно.
Шаг 2. Установка пакета ntopng
Теперь пришло время установить непосредственно ntopng. К счастью, в Ubuntu пакет ntopng доступен из стандартных репозиториев, поэтому достаточно выполнить одну команду:
sudo apt install ntopng -yДождитесь завершения установки. Менеджер пакетов apt скачает и установит ntopng вместе со всеми необходимыми зависимостями. В частности, в составе зависимостей автоматически подтянется база данных Redis — ntopng использует её для хранения статистики в памяти.
По окончании установки в системе появится сервис ntopng. Обычно apt запускает его автоматически. Перед первым запуском советуем внести в настройки небольшие изменения. Далее настроим конфигурацию и перезапустим службу вручную.
Внимание!
На других дистрибутивах Linux процесс установки будет немного отличаться. Например, в CentOS/AlmaLinux сначала нужно подключить EPEL-репозиторий, затем вручную добавить официальный репозиторий ntop, после чего установить пакет командой yum install ntopng. Подробные шаги зависят от версии ОС, их можно найти в документации или Wiki для вашей системы. В Windows и macOS тоже существуют свои установщики ntopng, но здесь мы рассматриваем установку на Linux-сервере.
Шаг 3. Базовая настройка ntopng
Основной конфигурационный файл ntopng находится по пути /etc/ntopng/ntopng.conf. Откройте его в текстовом редакторе, например, nano:
sudo nano /etc/ntopng/ntopng.confВ файле конфигурации каждая настройка задаётся с новой строки, начинающейся с дефиса, это аналог передачи параметров через командную строку. Нас интересуют два момента: сетевой интерфейс для мониторинга и режим работы ntopng.
Указание сетевого интерфейса
Чтобы ntopng знал, трафик какого интерфейса анализировать, нужно явно указать имя этого интерфейса. Найдите в конфиге строку, где упоминается параметр -i или --interface. Возможно, она окажется закомментирована символом # (пример: # -i=eth0). Удалите символ # в начале этой строки и пропишите после знака = имя сетевого интерфейса вашего сервера, за трафиком которого следует следить.
Аренда VPS/VDS — от ₽219/месяц
Почему выбирают VPS от AdminVPS:
✓ Дешевле физического сервера
✓ Более гибкий и мощный, чем обычный хостинг
✓ Бесплатная защита от DDoS и техподдержка 24/7
✓ Масштабируется под любые задачи
Виртуальный сервер VPS/VDS — ваш личный сервер для сайтов, магазинов, ботов и других проектов.
На VPS под Ubuntu название основного сетевого интерфейса обычно ens3 или eth0. Уточнить можно командой ip addr. В её выводе ищите интерфейс, на котором висит ваш основной IP-адрес. Предположим, интерфейс называется ens3 — тогда строка должна получиться, например, такой:
-i=ens3Если строки с -i не было в файле, вы можете добавить её вручную. Главное указать правильное имя интерфейса, иначе ntopng не будет получать никаких данных и в веб-интерфейсе трафик просто не отобразится.
Community Edition
По умолчанию ntopng умеет работать в нескольких редакциях. Чтобы убедиться, что вы используете бесплатную версию без каких-либо ограничений, добавьте в конфигурацию отдельной строкой следующий параметр:
--communityЭта настройка явно переключает ntopng в режим Community Edition, при котором не требуется лицензия. В коммерческих версиях (Professional/Enterprise) такой параметр не используется.
После внесения всех изменений сохраните файл и выйдите из редактора. В nano для сохранения нажмите Ctrl+O, подтвердите имя файла, затем для выхода Ctrl+X.
Теперь применим новые настройки, запустив сервис ntopng заново. Выполните команду рестарта службы:
sudo systemctl restart ntopngСервис перезапустится, прочитав обновлённый конфиг. Чтобы при перезагрузке сервера ntopng запускался автоматически, стоит настроить его автозапуск. На всякий случай выполните команду:
sudo systemctl enable ntopngЕсли сервис уже был включён, система сообщит об этом; если нет — настроит автозапуск.
Теперь нужно открыть доступ к веб-интерфейсу ntopng. По умолчанию ntopng слушает порт 3000 (TCP). Если у вас на сервере включён файрвол, например, UFW на Ubuntu, разрешите входящие подключения на порт 3000. На Ubuntu с UFW это делается так:
sudo ufw allow 3000/tcpРанее в статье мы рассказывали, как настроить файрвол в Ubuntu с помощью UFW.
На CentOS с firewalld команда будет другой. Например:
sudo firewall-cmd --permanent --add-port=3000/tcp && sudo firewall-cmd --reloadНо суть одна: нужно открыть порт 3000 для доступа извне. Если файрвол не настроен или отключён, можно пропустить этот шаг, но в целях безопасности лучше явно управлять доступом.
Шаг 4. Первый запуск и обзор интерфейса
Настройка завершена, теперь пора испытать ntopng в действии. Откройте браузер на своём компьютере и перейдите по адресу веб-интерфейса ntopng. Формат адреса такой:
http://<IP-адрес вашего сервера>:3000Например, если ваш сервер имеет IP 123.45.67.89, вводите в адресной строке: http://123.45.67.89:3000
Если вы настроили DNS-имя на свой сервер, можно использовать его. Браузер должен загрузить страницу входа в ntopng.
При первом входе воспользуйтесь учётными данными по умолчанию: логин admin и пароль admin. Обратите внимание: сразу после успешной авторизации ntopng попросит вас сменить пароль администратора. Обязательно задайте свой сложный пароль, это важно, чтобы посторонние не получили доступ к системе мониторинга.
После входа вы попадёте на главный дашборд ntopng. В верхней части окна обычно отображается суммарная текущая загрузка сети в виде графика или цифр, а ниже вы увидите таблицы с подробными данными. Интерфейс содержит много информации, и поначалу в нём легко потеряться, но не волнуйтесь, со временем всё станет понятно.
На вкладке Hosts вы увидите список узлов, взаимодействующих с вашим сервером. Например, там будут IP-адреса клиентов, подключившихся к серверу, и сам сервер с указанием объёма переданного и полученного трафика для каждого. Этот список быстро даёт понять, кто активно общается с машиной. Рядом могут отображаться флаги стран или имена доменов, откуда идут подключения, что помогает распознать, откуда трафик.
В разделе, посвящённом трафику по протоколам (Protocols или Applications), можно увидеть разбивку использования канала по типам данных: сколько процентов трафика занимает, скажем, веб (HTTP/HTTPS), сколько — SSH, DNS и так далее. При помощи этих данных вы узнаете, какими сервисами больше всего нагружена сеть.
ntopng позволяет детально изучать отдельные соединения на вкладке Flows. Вы можете просмотреть, какие конкретно пары адресов обмениваются данными, по каким портам и сколько байт передано в каждом соединении.
Не бойтесь исследовать и другие разделы веб-интерфейса ntopng. Есть вкладки с графиками по часам и дням, статистика по сетевым интерфейсам, возможность настроить оповещения при определённых событиях, например, при превышении порога трафика, и многое другое. Для начала, однако, достаточно убедиться, что вы получаете актуальные данные и понимаете основные метрики: кто генерирует трафик и в каком объёме.
Пример сценария: допустим, ваш сервер неожиданно начал тормозить. Открыв ntopng, вы сразу видите, что какой-то неизвестный хост качает с него гигабайты данных по нестандартному порту. Это может быть признаком утечки данных или несанкционированного доступа. Благодаря мониторингу вы заметили аномалию тут же и смогли отреагировать. В этом и сила инструментов таких как ntopng.
Заключение
Поздравляем, теперь у вас настроен полноценный мониторинг сетевого трафика с помощью ntopng! Этот инструмент фактически даёт вам суперспособность администратора видеть всё, что происходит с сетевым соединением сервера. Ни один лишний мегабайт теперь не пройдёт мимо вас. Вы в любой момент сможете проверить, чем занят канал, откуда идут запросы и нет ли подозрительной активности.
С ntopng вы всегда будете на шаг впереди и заметите проблему ещё до того, как она превратится в катастрофу. Продолжайте изучать возможности ntopng, экспериментируйте с фильтрами и отчётами. Со временем вы научитесь читать сетевой трафик как открытую книгу. Ведь кто владеет информацией, тот управляет ситуацией, а с ntopng нужная информация у вас всегда перед глазами.
Читайте в блоге:
- Мониторинг производительности с Grafana Tempo: гайд по трассировке приложений
- Лучшие инструменты мониторинга сервера на Ubuntu 24.04: Netdata, Glances, htop
- Безопасность сервера с Ubuntu 24.04: проверка прав, 2FA, аудит, логирование, бекап и мониторинг
