Thread: Konfigurasi Ntop dan NetFlow di mikrotik + centos

mesin yang digunakan:
mikrotik (192.200.200.10)
centos 3.9 (192.200.200.76)


Konfigurasi pada ntop pada centos 3.9:

1. install paket-paket berikut ini:

Code:

rpm -ivh libpcap-0.7.2-7.E3.5.i386.rpm
rpm -ivh gd-1.8.4-12.3.1.i386.rpm
rpm -ivh ntop-3.2-2.el3.rf.i386.rpm

2. edit /etc/ntop/protocol.list agar ntop mengenali port-port lain yang belum dikenal oleh ntop.

Code:

FTP=ftp|ftp-data,HTTP=http|www|https|3128|webcache,DNS=name|domain,Telnet=telnet|login,NBios-IP=netbios-ns|netbios-dgm|netbios-ssn,Mail=pop-2|pop-3|pop3|kpop|smtp|imap|imap2|1025|pop3s|smtps|26,DHCP-BOOTP=67-68,SNMP=snmp|snmp-trap,NNTP=nntp,NFS=mount|pcnfs|bwnfs|nfsd|nfsd-status,X11=6000-6010,SSH=22|8888,Gnutella=6346|6347|6348,Kazaa=1214,WinMX=6699|7730,DirectConnect=0,eDonkey=4661-4665,Messenger=1863|5000|5001|5190-5193|5222-5223

tambahkan port yg blum ada di list tersebut silahkan ditambahkan sesuai dengan kebutuhan. dan perlu diingat bahwa list diatas ditulis dalam satu baris.


3. edit bagian start di /etc/init.d/ntop, sehingga tampak seperti berikut ini:

Code:

start () {
        echo -n $"Starting $prog: "
        daemon $prog -d -L @/etc/ntop.conf -p protocol.list
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/\$prog
        return $RETVAL
}

4. edit /etc/ntop.conf sehingga (minimal) memiliki entri-entri berikut ini:

Code:

--user ntop
--db-file-path /var/ntop
--interface eth0
#--no-mac
--use-syslog
#--track-local-hosts
--http-server 3000
#--https-server 3001
#--local-subnets xx.xx.xx.xx/yy
#--domain mydomain.com
--daemon

5. buatkan password untuk admin ntop

Code:

ntop --set-admin-password=passwd

6. jalankan ntop

Code:

/etc/init.d/ntop start

7. buka browser dan masuk ke web interface ntop

8. masuk ke Plugins -> NetFlow -> Activate

9. masuk ke Plugins -> NetFlow -> Configure
9.a Klik Add Netflow Device
9.a.1 ganti entri "NetFlow Device" dengan mikrotik
9.a.2 ganti entri "Local Collector UDP Port" dengan 2055
9.a.3 ganti entri "Virtual NetFlow Interface Network Address" dengan 192.200.200.10/255.255.255.0

10. masuk ke Round-Robin Databases -> Activate

11. masuk ke Summary -> Traffic, pada bagian "Traffic Report for" klik "Switch" dan ganti "Available Network Interfaces:" dengan "mikrotik"


Konfigurasi pada ntop pada mikrotik:

Code:

[admin@MikroTik] > ip traffic-flow target print 
Flags: X - disabled 
 #   ADDRESS               VERSION
 0   192.200.200.76:2055   5

Code:

[admin@MikroTik] > ip traffic-flow print 
                enabled: yes
             interfaces: Local,Public,speedy
          cache-entries: 1k
    active-flow-timeout: 30m
  inactive-flow-timeout: 15s

pada "interfaces" masukkan semua interface yang aktif di mikrotik


Kembali ke ntop
1. setelah semua telah di setting, masuk ke Plugins -> NetFlow -> Statistics

2. bila nilai pada statistics tersebut sudah bertambah (bukan nol lagi) berarti ntop telah menerima paket-paket dari Netflow mikrotik.

3. setalah itu silahkan perhatikan menu "Summary -> Traffic", tunggu beberapa saat agar semua graphic muncul.

klo ada yg ndak jelas silahkan tanya lagi aja ya...

cool

thanks bro makan

Ini buat apa ya ?

TOP Abis!!! Akhirnya dirilis juga NTOP buat MikroTik.... dari kemarin lagi cari-cari refer cara nge-set-nya!!! Tenkyu Abis Broooo

Yuuuhuuuu ..
Sip banget deh buat tutor nya ..

Tapi gak cocok kalau masuk Beginner Tutor. Ini harusnya Advanced Tutorial.

NTOP = Traffic Accounting yang paling banyak di pakai untuk system NIX.
cek kalau masih butuh informasi lebih lanjut.

- Rio.Martin -

ini pada umumnya settingannya sama gak buat keluarga ubuntu??disini aksesnya pake speedy ya?

Originally Posted by Rifq

ini pada umumnya settingannya sama gak buat keluarga ubuntu??disini aksesnya pake speedy ya?

seharusnya ndak ada masalah pake ubuntu jg, paling cuma beda cara install paket nya aja yg beda.

klo menurut gw malah lebih enak pake ubuntu, krn tinggal jalanin "apt-get install <nama-paket>" paket2 nya dah langsung ke install.

klo di centos, gw kudu muter2 dulu ke rpm.pbone.net dan dag.wieers.com buat nyari paket2 rpm nya

tempat gw koneksinya pake cbn (kabelvision) dan speedy. klo menurut gw konfigurasi ntop+netflow ini ndak ada ada hubungannya dengan koneksi internet yg dipake. kan yg di monitor interface-nya bukan isp-nya.

yg penting packetnya basis apa dulu....

kalo rpm susah.... kalo dimasukin ke ubuntu... kan pake debian paket.
harus dikonversi dulu ke debian rpm nya...... kalo pengin gampang donlot tarbal nya terus di compile ulang aja.

oh iya, kemarin saya cari-cari install ntop di ubuntu, nemu link ini di website nya cbn,



saya coba praktek-kan, berhasil, cuman sayangnya di ubuntu 7.04 saya, service ntop-nya mati sendiri dalam beberapa periode waktu tertentu, belum tahu kenapa bisa service-nya mati sendiri, ada yang punya saran?

terimakasih

Originally Posted by aripang

oh iya, kemarin saya cari-cari install ntop di ubuntu, nemu link ini di website nya cbn,



saya coba praktek-kan, berhasil, cuman sayangnya di ubuntu 7.04 saya, service ntop-nya mati sendiri dalam beberapa periode waktu tertentu, belum tahu kenapa bisa service-nya mati sendiri, ada yang punya saran?

terimakasih

thx broo itu yg kutunggu

Originally Posted by aripang

oh iya, kemarin saya cari-cari install ntop di ubuntu, nemu link ini di website nya cbn,



saya coba praktek-kan, berhasil, cuman sayangnya di ubuntu 7.04 saya, service ntop-nya mati sendiri dalam beberapa periode waktu tertentu, belum tahu kenapa bisa service-nya mati sendiri, ada yang punya saran?

terimakasih

emang di log ndak ada ngasih info apa2?

maaf baru reply,

Log error-nya :
Oct 1 10:31:18 admin-desktop ntop[23588]: **WARNING** Address resolution queue is full [4096 slots]
Oct 1 10:31:18 admin-desktop ntop[23588]: Addresses in excess won't be resolved - ntop continues
Oct 1 10:34:36 admin-desktop ntop[24553]: **ERROR** http generation failed, alarm() tripped. Please report this to ntop-dev list!

saya coba search di internet, sampai saat ini masalah tsb belum solve. kira-kira kenapa ya?

terimakasih sebelum dan sesudahnya.

gw baru instal squid+ntop di satu distro yg sama. tp squid nya belum di gunakan. jadi status nya masih client. tp herannya aku liat di host information ntop kok ada bbrp IP client yg masuk di situ berikut penggunaan BW nya. padahal aku belum belokkan traffic client ke squid lewat mikrotik. ada yg bisa bantu kenapa ip client yg lain kebaca di ntop

Originally Posted by aripang

maaf baru reply,

Log error-nya :
Oct 1 10:31:18 admin-desktop ntop[23588]: **WARNING** Address resolution queue is full [4096 slots]
Oct 1 10:31:18 admin-desktop ntop[23588]: Addresses in excess won't be resolved - ntop continues
Oct 1 10:34:36 admin-desktop ntop[24553]: **ERROR** http generation failed, alarm() tripped. Please report this to ntop-dev list!

saya coba search di internet, sampai saat ini masalah tsb belum solve. kira-kira kenapa ya?

terimakasih sebelum dan sesudahnya.

isi ntop.conf apa aja ya...

aneh jg... kok bisa gitu ya...

Originally Posted by unique_leader

gw baru instal squid+ntop di satu distro yg sama. tp squid nya belum di gunakan. jadi status nya masih client. tp herannya aku liat di host information ntop kok ada bbrp IP client yg masuk di situ berikut penggunaan BW nya. padahal aku belum belokkan traffic client ke squid lewat mikrotik. ada yg bisa bantu kenapa ip client yg lain kebaca di ntop

ato ada user yg sengaja set proxy di browsernya nya manual, gitu?