Monitoring Server Dengan ntop

I. Pendahuluan

Untuk memantau aktivitas di jaringan, kita mungkin lebih sering menggunakan Multi Router Traffic Grapher (MRTG). Sebenarnya informasi yang ditampilkan oleh MRTG sangat relatif sederhana sekali karena tidak ada informasi detail tentang aktivitas yang terjadi di jaringan. Ada aplikasi yang lebih lengkap menampilkan informasi tentang aktivitas yang terjadi di internet yaitu aplikasi ntop. Aplikasi ini menampilkan seluruh host yang terhubung ke jaringan, sehingga kita bisa melihat laporan traffic, distribusi trafik berdasarkan protokol, detail distribusi TCP/UDP, dan distribusi port yang digunakan. Karena aplikasi ini ditampilkan secara web-based dan enak dilihat sehingga kita dapat melihat aktivitas network dengan mudahnya. Di samping itu, teknik instalasinya pun sangat sederhana sehingga seorang pemula sekalipun bisa menginstalasinya. Di dalam tutorial ini, kita akan menginstal aplikasi ntop di Centos 5.2.

II. Kebutuhan sistem

Untuk menginstall ntop di sistem kita, ada aplikasi-aplikasi yang harus disiapkan:
1. rrdtool
2. libpcap
3. ntop

III. Langkah-langkah

A. Menginstal rrdtool

rrdtool (Round Robin Database Tool) adalah sistem untuk menyimpan dan menampilkan time-series data seperti network bandwidth, machine-room temperature, server load average. Langkah-langkah menginstal rrdtool di Centos 5.2 adalah sebagai berikut:

# yum -y install yum-priorities
# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
# rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm
# rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm
# yum install -y perl-rrdtool
# yum install -y rrdtool-devel

Untuk melihat apakah rrdtool sudah terinstal atau belum, ketikkan perintah berikut:

# rpm -qa | grep rrdtool

B. Menginstal libpcap

libpcap digunakan ntop untuk mengcapture paket-paket data yang lewat di network.

# wget http://www.tcpdump.org/release/libpcap-0.9.8.tar.gz 
# tar -zxvf libpcap-0.9.8.tar.gz
# cd libpcap-0.9.8
# ./configure
# make
# make install

C. Menginstall ntop

1. Download ntop

Untuk Mendownload ntop, silahkan ke sini.

2. Konfigurasi dan instalasi ntop
# tar -zxvf ntop-3.3.9.tar.gz 
# cd ntop-3.3.9
# ./autogen.sh
# make 
# make install  
# make install-data-as
3. Membuat user ntop
# groupadd ntop 
# useradd -g ntop -s /sbin/nologin ntop  
# chown ntop:root /usr/local/var/ntop/    
# chown ntop:ntop /usr/local/share/ntop/
4. Membuat password ntop

# ntop -A

5. Menyalakan ntop
# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

Jika kita mempunyai lebih dari 1 interface, nyalakan ntop sebagai berikut:

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

dimana:
-i “eth0,eth1” : menetapkan interface yang akan dimonitoring oleh ntop. Dalam hal ini, kita akan memonitor eth0 dan eth1
-d : menjalankan ntop sebagai daemon
-L : Mengirimkan seluruh pesan-pesan log ke sistem log (/var/log/messages)
-u ntop : memulai ntop sebagai user ntop
-P /usr/local/var/ntop : menetapkan dimana ntop menyimpan file database. Mungkin diperlukan backup database untuk recovery program
–skip-version-check : asalnya ntop mengakses sebuah remote file untuk mengecek apakah versi saat ini sedang berjalan secara periodik. opsi ini meniadakan pengecekan itu
–use-syslog=daemon : Menggunakan daemon syslog

6. Nyalakan Service webserver
# service httpd start

D. Melihat ntop

Kita bisa melihat ntop dengan mengetikkan:

http://localhost:3000/

atau

http://server-ip:3000/

IV. Lain-lain

1. Menyalakan ntop ketika reboot
# vi /etc/rc.local

Tambahkan baris ini:

/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
2. Mematikan ntop

Untuk mematikan ntop, ketikkan perintah

# killall ntop
3. Membuka port 3000 menggunakan iptables
# vi /etc/sysconfig/iptables

Tambahkan baris ini sebelum baris REJECT terakhir:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

Simpan dan tutup file.
Restart firewall:

# service iptables restart

Referensi:

www.ntop.org
Onno w purbo, artikel di CHIP 08 2007 berjudul monitoring jaringan dan load balancing
www.cyberciti.biz

About yosepraharja
none

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: