Ntopng 網絡流量實時監控系統搭建

下面實現Ntopng的rpm包安裝

關於使用源碼包也很簡單，主要是Centos要提早配置EPEL-RELEASE方便依賴包安裝，

在編譯源碼包就OK

Ntopng介紹：

Ntopng是原ntop下一代版本，網絡流量實時監控顯示。Ntopng相似於RMON遠端網絡監控代理，具備內置的Web服務能力，使用redis鍵值服務按時間序列存儲統計信息。你能夠在任何指定的監控服務器上安裝ntopng，只需使用任一web瀏覽器，就能實時訪問服務器上的流量報告了。

ntopng用戶可使用一個網頁瀏覽器瀏覽的NTOP（即做爲一個Web服務器）交通訊息和獲得網絡狀態轉儲。在後一種狀況下，ntop能夠看出具備一個嵌入式網絡接口做爲一個簡單的的類遠程監控劑。使用：

一個網絡接口。

有限的經過Web界面的配置和管理。

下降CPU和內存使用率（根據網絡規模和流量而有所不一樣）。

Ntopng基本功能介紹：

自動從網絡中識別有用的信息；

將截獲的數據包轉換成易於識別的格式；

對網絡環境中通訊失敗的狀況進行分析；

探測網絡通訊的時間和過程

清潔分離之間的監控引擎

報告設施。

堅固，碰撞引擎（NTOP是否是真的如此）。

平臺使分機或編寫腳本

在運行時無需重啓。

實時監控工具彙總數據（5分鐘），並提交時，爲時已晚。

許多新功能，包括基於HTML5動態圖形用戶界面，分類，DPI。

1、系統環境

系統：Centos 6.3   64位   

內核版本：2.6.32-279.el6.x86_64 

關閉iptables

關閉selinux

關閉NetworkManager 

2、添加新的第三方網絡yum源

添加第三方的yum源，Centos和163的源沒有如下包

# wget http://ftp.sjtu.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back 

# rpm -ivh epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back  epel.repo  epel-testing.repo

# yum makecache    //生成緩存

3、安裝Ntopng依賴包

# yum  install -y redis GeoIP-devel GeoIP  

# yum install -y rrdtool*     //繪圖

4、安裝Ntopng

注：須要提早安裝 libzmq3-3.2.2-5.1.x86_64.rpm包，Ntopng會依賴它。

不安裝會報錯：報錯以下

error: Failed dependencies:

libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64

# wget   ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm

# rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm

5、配置Ntopng啓動

# cd /etc/ntopng/       //ntopng啓動文件和配置模版文件存放在這裏

# ls

ntopng.conf.sample  ntopng.start     //前邊是配置模版文件，後邊是啓動文件

# cp ntopng.conf.sample  ntopng.conf   //拷貝一份配置文件出來

# vim ntopng.conf

-G=/var/tmp/ntopng.pid

--local-networks "192.168.2.0/24,192.168.3.0/24"    //指定監控的網段

--interface eth0       //指定監控的接口

--interface eth1

--interface eth2

--user ntopng       //指定以什麼帳戶運行

--http-port 3333    //指定Web服務的端口，不指定默認是3000端口

參數解釋：

-G  指定運行所用進程號文件

--local-network   指定本地子網段

--interface eth2  指定監聽eth2網卡上的流量

--user ntopng     指定運行服務所使用帳戶

--http-port 3333  指定web展示的服務端口,若是不指定默認爲3000

 

# /etc/init.d/redis restart    //先啓動redis，ntopng使用redis存儲統計信息

# /etc/init.d/ntopng restart

6、訪問使用Ntopng

1)、http://127.0.0.1:3333      Ntopng默認帳戶和密碼都是admin

2）、查看在線主機全部流量

3）、查看全部在線主機IP的信息

4）、監控的網卡接口

5）、帳戶管理

6）、設置刷新頻率

點擊 --> Interfaces  --> 網卡接口 最下邊設置刷新時間

應用還有不少，大概介紹下，其餘功能 讀者 在本身研究吧！！！