Muhammad Habib Ulil A Salah satu penulis CloudAJA, hobby programming, dan fokus juga di sistem administrator dengan pengalaman beberapa tahun di industri teknologi informasi. Keahlian saya mencakup pengembangan dan manajemen situs web, pemrograman dalam berbagai bahasa seperti PHP, C++, dan Python, serta pengelolaan infrastruktur IT.

Memantau Jaringan dengan ntopng untuk Monitoring Traffic Berdasarkan ASN

Pendahuluan

Dalam era digital saat ini, pemantauan jaringan adalah aspek penting untuk memastikan kinerja optimal dan keamanan infrastruktur Teknologi Informasi. Salah satu alat yang efektif untuk monitoring jaringan adalah ntopng, sebuah solusi open-source yang menawarkan visibilitas mendalam ke dalam lalu lintas jaringan. Salah satu fitur penting dari ntopng adalah kemampuannya untuk memantau traffic berdasarkan Autonomous System Number (ASN). Artikel ini akan membahas bagaimana memanfaatkan ntopng untuk memantau traffic jaringan berdasarkan ASN.

Apa itu ASN?

Autonomous System Number (ASN) adalah nomor yang diberikan kepada organisasi yang mengoperasikan jaringan internet yang independen. ASN digunakan untuk memfasilitasi routing di internet dan memastikan data dikirimkan ke tujuan yang benar. ASN memungkinkan berbagai sistem otonom untuk bertukar informasi routing, membantu memastikan komunikasi yang efisien di seluruh jaringan global.

Kenapa Memantau Traffic Berdasarkan ASN?

Memantau traffic berdasarkan ASN memberikan wawasan yang lebih spesifik tentang asal dan tujuan traffic di jaringan Anda. Dengan informasi ini, Anda dapat:

  1. Menganalisis Traffic dari dan ke ASN Tertentu
    Memahami volume dan jenis traffic yang melibatkan ASN tertentu dapat membantu dalam identifikasi pola atau masalah lalu lintas.
  2. Mengidentifikasi Potensi Masalah Keamanan
    Traffic dari ASN yang tidak dikenal atau mencurigakan dapat mengindikasikan ancaman potensial.
  3. Mengoptimalkan Rute Jaringan
    Mengetahui bagaimana traffic dari berbagai ASN berperilaku dapat membantu dalam perencanaan dan optimasi rute jaringan.

Menyiapkan ntopng untuk Monitoring Berdasarkan ASN

1. Instalasi ntopng

Sebelum memulai, pastikan ntopng terinstal di server Anda. Instalasi ntopng dapat dilakukan dengan mengikuti panduan resmi di website ntop. dalam kasus ini kita akan coba melakukan instalasi ntopng di OS Ubuntu 22.04.

apt update && apt upgrade -y
apt-get install software-properties-common wget git
add-apt-repository universe
wget https://packages.ntop.org/apt/22.04/all/apt-ntop.deb
apt install ./apt-ntop.deb
apt-get clean all
apt-get update
apt-get install pfring-dkms nprobe ntopng n2disk cento ntap

Install Netflow collector open source pengganti nprobe:

git clone https://github.com/synfinatic/netflow2ng
cd netflow2ng
wget https://go.dev/dl/go1.21.6.linux-amd64.tar.gz
tar -xvf go1.21.6.linux-amd64.tar.gz -C /usr/local
echo "export PATH=$PATH:/usr/local/go/bin" >> ~/.profile
source ~/.profile
go version
apt install pkg-config libzmq3-dev
make

Membuat service untuk source netflow

nano /etc/systemd/system/netflow-router1.service

Isikan konten dengan detail berikut:

[Unit]
Description=Netflow2NG Router 1 Service
After=network.target

[Service]
ExecStart=/home/ntopng/netflow2ng/dist/netflow2ng-0.0.5 -a *:2055 -z tcp://*:1055
Restart=always
User=root

[Install]
WantedBy=multi-user.target

Reload daemon dan start service:

systemctl daemon-reload
systemctl start netflow-router1
systemctl enable netflow-router1
systemctl status netflow-router1

Install InfluxDB sebagai penyimpanan data grafik ntopng:

wget -q https://repos.influxdata.com/influxdata-archive_compat.key
echo '393e8779c89ac8d958f81f942f9ad7fb82a25e133faddaf92e15b16e6ac9ce4c influxdata-archive_compat.key' | sha256sum -c && cat influxdata-archive_compat.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg > /dev/null
echo 'deb [signed-by=/etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg] https://repos.influxdata.com/debian stable main' | sudo tee /etc/apt/sources.list.d/influxdata.list
apt-get update
apt-get install influxdb2
systemctl enable influxdb --now

Setelah terinstall kamu bisa kunjungi halaman http://<ip-address>:8086 untuk melakukan setup InfluxDB:

Isikan detail dibawah ini sesuai prefrensi kamu:

Simpan Key yang tampil untuk melanjutkan ke step selanjutnya:

Edit bucket untuk retention 30hari:

Membuat InfluxDB API Version 1 Compatible:

influx v1 auth create --read-bucket ID-BUCKET --write-bucket ID-BUCKET --username USERNAME --password PASSWORD --org "NAMA-ORGANISASI" --token TOKEN

Sesuaikan value bercetak tebal dengan apa yang sudah kamu setting diatas.

2. Konfigurasi ntopng

Setelah ntopng terinstal, langkah berikutnya adalah mengkonfigurasi ntopng untuk memantau traffic berdasarkan ASN. Anda perlu memastikan bahwa ntopng diatur untuk mengumpulkan data yang diperlukan:

Akses file konfigurasi ntopng, biasanya terletak di /etc/ntopng/ntopng.conf. untuk performa yang baik kamu bisa ubah konfigurasi seperti berikut:

-G=/var/run/ntopng.pid
-i=tcp://127.0.0.1:1055
--community
-X=1000000
-x=1000000

Restart service ntopng untuk menerapkan perubahan:

systemctl restart ntopng

3. Mengakses Antarmuka Web ntopng

Setelah konfigurasi selesai, akses antarmuka web ntopng melalui browser Anda dengan alamat:

http://<ip-server>:3000

Username dan Password default adalah admin, setelah login kamu akan diminta untuk melakukan perubahan password

Selanjutnya setting InfluxDB pada ntopng. Kamu bisa masuk ke naviasi Setting kemudian masuk ke menu Preferences, setelah itu masuk ke tab timeseries:

Ubar RRD ke InfluxDB, kemudian sesuaikan nama database, username dan password yang sudah dibuat sebelumnya. setelah itu enable timeseries ASN / Autonomous Systems seperti dibawah ini:

4. Enable NetFlow di Router Mikrotik

Untuk enable NetFlow di Mikrotik kamu bisa masuk winbox, kemudian ke menu IP -> Traffic Flow dan enable Trafic Flow nya:

Setelah itu masuk ke tab targets, tambahkan pengiriman traffic flow ke ip server. sebagai contoh ip server ntopng kamu 192.168.0.2 dan port traffic collector yang sudah kita set 2055:

Apply dan lihat Traffic Flow Status, jika berjalan, maka traffic sudah berhasil dikirimkan ke ntopng:

5. Memantau Traffic Berdasarkan ASN

Di antarmuka ntopng, Anda dapat melihat statistik traffic yang terorganisir berdasarkan ASN. Beberapa hal yang dapat Anda lakukan:

Lihat Grafik dan Statistik ASN
Periksa grafik yang menunjukkan volume traffic dari dan ke berbagai ASN.

Analisis Detail
Klik pada ASN tertentu untuk mendapatkan informasi lebih rinci tentang traffic yang terkait.

Atur Peringatan
Konfigurasikan peringatan untuk ASN tertentu jika traffic melebihi ambang batas yang telah ditetapkan. Dan banyak fitur ntopng lainnya…

Kesimpulan

Setelah melakukan praktek install ntopng untuk monitoring traffic jaringan berdasarkan ASN diharapkan memberikan wawasan yang mendalam dan membantu dalam analisis serta pengelolaan jaringan secara efektif. Dengan memahami traffic yang melibatkan ASN tertentu, Anda dapat meningkatkan keamanan, mengoptimalkan performa jaringan, dan memastikan infrastruktur TI Anda berjalan dengan lancar.

Untuk informasi lebih lanjut, kunjungi ntopng Documentation. Jika kamu memerlukan server untuk ntopng bisa order VPS di CloudAJA diskon 50%

Muhammad Habib Ulil A Salah satu penulis CloudAJA, hobby programming, dan fokus juga di sistem administrator dengan pengalaman beberapa tahun di industri teknologi informasi. Keahlian saya mencakup pengembangan dan manajemen situs web, pemrograman dalam berbagai bahasa seperti PHP, C++, dan Python, serta pengelolaan infrastruktur IT.

Leave a Reply

Your email address will not be published. Required fields are marked *