原创 虹科分享|在ntopng中使用多用户模式

2023-2-9 15:12 290 0 分类: 通信 文集: 网络流量和安全监控

并非所有 ntop 用户都知道 ntopng 本机实现了多用户支持。也就是说,您可以使用ntopng收集和分析来自多个用户的流量,并向每个用户显示自己的流量,隐藏其余所有流量。

您需要做的就是非常简单:

1. 启动 ntopng 并将其配置为接收受监控的流量。您可以通过流或数据包来完成。

2. 创建 ntopng 用户并为每个用户指定流量限制。

 

流和数据包收集

ntopng 允许您指定数据源。您可以使用 -i 选项执行此操作。例如,您可以使用“-i eth0”捕获和分析 eth0 接口上的流量,或使用“-i zmq://192.168.1.200:1234”连接到在端口 192 上侦听的主机 168.1.200.1234 上运行的 nProbe。如果需要在多个接口上收集流或捕获数据包,则可以定义多个 -i,或者(仅适用于流)可以在收集器模式下运行 ntopng。下面您可以看到在远程主机上运行的两个 nProbes 的描述和示例,每个 nProbes 捕获本地 eth0 接口上的流量,所有流量都发送到中央 ntopng 实例。

如果要保留来自每个远程 nProbe 的拆分流量,此设置非常有用。例如,这是每个远程 nProbe 监控两个客户的流量的典型情况,您希望通过为每个客户创建一个虚拟收集器接口来避免在 ntopng 端混合此流量。请注意,在此设置中,ntopng 通过 ZMQ(在 TCP 之上)连接到远程 nProbe(即每个 nProbe 都是接受由 ntopng 发起的连接)的服务器)。

相反,如果您的客户有多个远程站点,每个站点由一个 nProbe 实例监控,则可以将所有流发送到同一个虚拟 ntopng 收集器接口,

配置与前一种情况略有不同(可能更简单),因为在这种情况下,所有探测器都以相同的方式配置,所有发送流到同一个 ntopng。

当然,您可以向ntopng添加多个接口,具体取决于您的拓扑。请记住几个细节:

您可以使用视图界面合并多个接口上的流量。例如,如果您添加“-i view:all”,ntopng 会创建另一个接口,合并来自现有接口的所有流量。请注意,如果您不想合并所有流量,“-i view”接受接口名称。示例“ntopng -i eth0 -i eth1 -i eth2 -i view:eth0,eth1”将创建一个视图接口,仅包含来自 eth0 和 eth1 的流量,而不是不包含 eth2。

在 ntopng 中,每个接口都在单独的线程上运行。因此,除了随着接口数量的增加而略微增加线程数之外,ntopng 在将流量发送到单个接口方面的性能会更好,因为在这种情况下,您可以更好地利用多核架构。

 

用户配置

现在集合基础结构已设置,我们需要配置用户权限。也就是说,确保每个用户只能看到他/她重要的流量,而不是所有受监控的流量。假设我们想创建本地用户,可以看到部分受监控流量,限制其对流量的可见性,隐藏所有其他流量ntopng监视器。

您可以通过创建用户(左侧边栏设置 -> 用户)来实现此目的,如下所示:

  • 角色:通常这些用户是非特权用户,因为特权用户可以更改设置,从而克服所有限制。

  • 如果您使用接口划分入口流量,则可以将此用户绑定到接口,以便他只能看到此接口,而看不到其他接口。相反,如果您需要根据此客户拥有的 IP 地址进行限制(也),则可以在允许的网络框中设置它们。

  • 您可以通过设置表末尾的切换来决定这些用户是否可以查看警报和历史流(如果已启用 ClickHouse)。

这样做,当用户连接到ntopng Web界面时,仅显示重要的信息,其余所有信息都被隐藏,包括历史流和警报。请注意,有些信息似乎不一致(例如总吞吐量),因为单个用户只能看到接口计数器,也就是说只能看到流/主机/警报的子集。

作者: 虹科网络可视化, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3989660.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

给作者打赏,鼓励TA抓紧创作!

赞赏支持
点赞 0
赞赏0

文章评论0条评论)

登录后参与讨论
相关推荐阅读
虹科网络可视化 2023-02-20 17:36
虹科分享 | 网络流量监控 | 你的数据能告诉你什么:解读网络可见性的4种数据类型
要了解网络性能问题的原因,可见性是关键。而这四种数据类型(流、数据包、SNMP和API)都在增强网络可见性方面发挥着重要作用。   流 ...
虹科网络可视化 2023-02-10 17:11
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
ChatGPT是一个强大的人工智能聊天机器人,它使用大量的数据收集和自然语言处理与用户“交谈”,感觉像是和正常的人类对话。它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,...
虹科网络可视化 2023-02-09 17:36
虹科分享 | 作为域名系统的SPoF
“SPoF”或“单点故障”背后的思想是,如果系统的一部分发生故障,那么整个系统也会发生故障。 这是不可取的。在IT和安全领域,如果一个组件或子组件的故障会导致系统或应用程序严重中断或降级,那么我们通...
虹科网络可视化 2023-02-09 16:23
虹科分享 | 顶级企业如何实现备份和恢复
企业和组织有很多需要保护的重要数据。如果他们丢失了数据,他们的日常操作将停止。您可以尝试以各种方式保护您的系统,但是没有办法使您的系统变得万无一失。 操作系统或硬件可能会崩溃,任何员工都可能犯错误,...
虹科网络可视化 2023-02-09 15:51
虹科分享|对网络进行有效监控的五个最佳实践
随着向远程工作的转变继续,网络监控变得越来越复杂,云迁移也越来越普遍。当今的网络从核心扩展到边缘再到云,这使得网络可见性对于确保性能和快速解决问题至关重要。但根据EMA的最新研究,只有27%的企业认为...
我要评论
0
0
1
2
3
4
5
6
7
8
9
0
关闭 热点推荐上一条 /4 下一条