Linux 網絡流量實時監控工具之ntopng詳解
大綱node
1、前言c++
2、ntopng 簡介web
3、ntopng 功能說明 redis
4、ntopng 安裝詳解vim
5、ntopng 配置詳解 瀏覽器
6、ntopng 使用詳解bash
注,操做系統 CentOS 5.5 X86_64,軟件版本 ntopng-1.1.1。( 因此軟件請點擊這裏下載:http://yunpan.cn/QUxy45R7m4VaD)服務器
1、前言網絡
最近公司換了幾臺服務器,把舊服務器上的服務往新服務器上遷移,發如今舊服務器的ntop太老了,就決定啊更新一下。到官網(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,如今出ntopng了,而後就安裝配置了一下,在這個過程當中發現一些問題,而後到網上搜索了一下發如今這方面的資料很少,因此呢?把這幾天的使用心得與你們分享一下,哈哈。ssh
2、ntopng 簡介
ntopng 高速的基於Web的流量分析與集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已經再也不更新。ntopng是原ntop下一代版本,網絡流量實時監控顯示。ntop是基於Libpcap和它被寫在一個可移植的方式來運行在UNIX平臺上,MacOSX和Win32同樣。
ntopng 用戶可使用一個網頁瀏覽器瀏覽的ntop(即做爲一個Web服務器)流量信息和獲得網絡狀態轉儲。在後一種狀況下,ntop能夠看出具備一個嵌入式網絡接口做爲一個簡單的的類遠程監控劑。使用:
一個網絡接口。
有限的經過Web界面的配置和管理。
下降CPU和內存使用率(根據網絡規模和流量而有所不一樣)。
3、ntopng 功能說明
1.經常使用功能
根據許多協議對網絡流量進行排序
顯示網絡流量和IPv4/v6的活動主機
顯示主機的地理位置
顯示IP的各類協議流量分佈
根據源/目的IP流量分析和排序
顯示IP流量子網矩陣
報告使用IP協議,按協議類型排序
生產的HTML5/AJAX網絡流量統計
自動從網絡中識別有用的信息
將截獲的數據包轉換成易於識別的格式
對網絡環境中通訊失敗的狀況進行分析
在運行時無需重啓
實時監控工具彙總數據(5分鐘)
許多新功能,包括基於HTML5動態圖形用戶界面,分類,DPI等。
2.支持平臺
UNIX(包括Linux,* BSD和MacOSX)
Win32的(包括最新的Windows 7/8)
3.Web圖形用戶界面
一個現代化的HTML 5瀏覽器須要可視化ntopng的流量統
4.支持協議
支持IPv4/IPv6
更多
5.可擴展性
ntopng引擎使用LuaJIT語言腳本。
用戶能夠擴展網絡接口,以及實時修改,而無需代碼轉換成C + +引擎ntopng。
4、ntopng 安裝詳解
1.實驗拓撲
2.安裝yum源
[root@ntopng ~]# uname -a Linux ntopng.test.com 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux [root@ntopng ~]# lsb_release -a LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch Distributor ID: CentOS Description: CentOS release 5.5 (Final) Release: 5.5 Codename: Final [root@ntopng ~]# mkdir src [root@ntopng ~]# cd src/ [root@ntopng src]# wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm [root@ntopng src]# rpm -ivh epel-release-5-4.noarch.rpm warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6 Preparing... ########################################### [100%] 1:epel-release ########################################### [100%] You have new mail in /var/spool/mail/root [root@ntopng src]# yum list
3.同步時間
[root@ntopng ~]# yum install -y ntp [root@ntopng ~]# ntpdate 202.120.2.101 22 Nov 11:33:42 ntpdate[12584]: step time server 202.120.2.101 offset 33865.699182 sec [root@ntopng ~]# hwclock –w
4.升級庫文件
注,新版的ntopng主要依賴兩個庫文件一個是glibc-2.7以上版,另外一個是libstdc4.3.2以上版。(其中glibc編譯安裝,libstdc用RPM包安裝,編譯安裝glibc時間要長一點,估計有5分鐘左右。)
[root@ntopng src]# yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force [root@ntopng src]# strings /usr/lib64/libstdc++.so.6 | grep GLIBC GLIBCXX_3.4 GLIBCXX_3.4.1 GLIBCXX_3.4.2 GLIBCXX_3.4.3 GLIBCXX_3.4.4 GLIBCXX_3.4.5 GLIBCXX_3.4.6 GLIBCXX_3.4.7 GLIBCXX_3.4.8 GLIBCXX_3.4.9 GLIBCXX_3.4.10 GLIBC_2.2.5 GLIBC_2.3 GLIBC_2.4 GLIBCXX_FORCE_NEW GLIBCXX_DEBUG_MESSAGE_LENGTH
注,ntopng主要依賴GLIBCXX_3.4.9。
[root@ntopng src]# tar xf glibc-2.7.tar.gz [root@ntopng src]# cd glibc-2.7 [root@ntopng glibc-2.7]# mkdir glibc_build [root@ntopng glibc-2.7]# cd glibc_build/ [root@ntopng glibc_build]# /root/src/glibc-2.7/configure --prefix=/usr [root@ntopng glibc_build]# make && make install
5.安裝ntopng的依賴包
[root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis [root@ntopng ~]# service redis start Starting redis-server: [肯定]
6.安裝ntopng
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
error: Failed dependencies:
libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
Preparing... ########################################### [100%]
1:ntopng ########################################### [100%]
Setting up redis auto startup
[root@ntopng src]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm
warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
Preparing... ########################################### [100%]
1:ntopng-data ########################################### [100%]
好了,到這裏咱們就安裝完成了,下面咱們來講一下ntopng配置文件。
5、ntopng 配置詳解
1.查看默認配置文件
[root@ntopng src]# cd /etc/ntopng/ [root@ntopng ntopng]# ls ntopng.conf.sample ntopng.start
注,ntopng.conf.sample 文件是配置文件樣例,ntopng.start是ntopng啓動時須要的配置文件。下面咱們來查看一下具體文件,
[root@ntopng ntopng]# vim ntopng.conf.sample -G=/var/tmp/ntopng.gid
注,-G指定運行所用進程號文件。
[root@ntopng ntopng]# vim ntopng.start --local-networks 「192.168.1.0」 --interface 0
注,--local-network指定本地子網段,--interface 0 指定監聽eth0網卡上的流量。咱們來能夠配置ntopng運行甩使用的帳戶、指定web服務端口,若是不指定默認爲3000。
2.配置ntopng
注,咱們能夠將因此的配置文件都放存ntopng.conf的配置文件中。
[root@ntopng ntopng]# cp ntopng.conf.sample ntopng.conf [root@ntopng ntopng]# vim ntopng.conf -G=/var/tmp/ntopng.gid --local-networks "192.168.18.0/24" --interface eth0 --user nobody --http-port 8888
注,配置文件說明 。
-G指定運行所用進程號文件
--local-network指定本地子網段
--interface eth1指定監聽eth0網卡上的流量
--user nobody指定運行服務所使用帳戶
--http-port 8888 指定web服務端口,若是不指定默認爲3000。
3.啓動ntopng服務
注,在運行ntopng以前,要確認先啓動redis服務,redis爲ntopng提供鍵值存儲。咱們這邊從新啓動一下redis服務。
[root@ntopng ntopng]# service redis restart Stopping redis-server: [肯定] Starting redis-server: [肯定] [root@ntopng ntopng]# service ntopng start Starting ntopng [root@ntopng ntopng]# netstat -ntulp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 28069/redis-server tcp 0 0 0.0.0.0:779 0.0.0.0:* LISTEN 2717/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2674/portmap tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3013/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3026/cupsd tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 28084/ntopng tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3051/sendmail tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 3247/sshd tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 21756/sshd tcp 0 0 :::22 :::* LISTEN 3013/sshd tcp 0 0 ::1:6010 :::* LISTEN 3247/sshd tcp 0 0 ::1:6011 :::* LISTEN 21756/sshd udp 0 0 0.0.0.0:773 0.0.0.0:* 2717/rpc.statd udp 0 0 0.0.0.0:776 0.0.0.0:* 2717/rpc.statd udp 0 0 0.0.0.0:48354 0.0.0.0:* 3162/avahi-daemon udp 0 0 0.0.0.0:5353 0.0.0.0:* 3162/avahi-daemon udp 0 0 0.0.0.0:111 0.0.0.0:* 2674/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 3026/cupsd udp 0 0 :::59191 :::* 3162/avahi-daemon udp 0 0 :::5353 :::* 3162/avahi-daemon
4.測試訪問一下
(1).http://192.168.18.201:8888,默認的用戶名和密碼是admin。
(2).默認的界面
6、ntopng 使用詳解
注,ntopng的使用是很是簡單的我在這裏就很少說廢話了,給你們截些圖片。
1.查看實流量
![_thumb2[1]](/link?url=https://s4.51cto.com/attachment/201311/26/2033581_1385438715VKrv.png "_thumb2[1]")
2.查看全部流量
3.查看全部主機
4.查看接口流量
5.查看管理界面
好了,到這裏咱們的ntopng的講解就所有完成了,最後但願你們有所收穫吧!^_^……
- 1. Linux 網絡流量實時監控工具之ntopng詳解
- 2. ntopng網絡流量實時監控
- 3. 輕巧的網絡流量實時監控工具NTOPNG
- 4. Linux網絡流量監控與分析工具Ntopng
- 5. linux網絡流量實時監控工具之iptraf
- 6. linux網絡流量實時監控工具之nload
- 7. 網絡流量監控工具與分析Ntop和Ntopng
- 8. Ntopng 網絡流量實時監控系統搭建
- 9. Ntopng流量監控
- 10. Linux(CentOS)網絡流量監控工具
- 更多相關文章...
- • netwox網絡工具集入門教程 - TCP/IP教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • PHP開發工具
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。