查看: 378|回复: 1

[软件教程] Linux 网络流量实时监控工具之ntopng详解

[复制链接]
  • TA的每日心情
    奋斗
    昨天 18:01
  • 签到天数: 1168 天

    连续签到: 1 天

    [LV.10]以坛为家III

    查看他的品牌

    发表于 2017-4-3 14:16:33 | 显示全部楼层 |阅读模式
    大纲
    一、前言
    二、ntopng 简介
    三、ntopng 功能说明
    四、ntopng 安装详解
    五、ntopng 配置详解
    六、ntopng 使用详解
    注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1。( 所以软件请点击这里下载:http://yunpan.cn/QUxy45R7m4VaD)

    一、前言
    最近公司换了几台服务器,把旧服务器上的服务往新服务器上迁移,发现在旧服务器的ntop太老了,就决定啊更新一下。到官网(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,现在出ntopng了,然后就安装配置了一下,在这个过程中发现一些问题,然后到网上搜索了一下发现在这方面的资料不多,所以呢?把这几天的使用心得与大家分享一下,哈哈。

    二、ntopng 简介
    ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。
    ntopng 用户可以使用一个网页浏览器浏览的ntop(即作为一个Web服务器)流量信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:
    • 一个网络接口。
    • 有限的通过Web界面的配置和管理。
    • 降低CPU和内存使用率(根据网络规模和流量而有所不同)。


    三、ntopng 功能说明
    1.常用功能
    • 根据许多协议对网络流量进行排序
    • 显示网络流量和IPv4/v6的活动主机
    • 显示主机的地理位置
    • 显示IP的各种协议流量分布
    • 根据源/目的IP流量分析和排序
    • 显示IP流量子网矩阵
    • 报告使用IP协议,按协议类型排序
    • 生产的HTML5/AJAX网络流量统计
    • 自动从网络中识别有用的信息
    • 将截获的数据包转换成易于识别的格式
    • 对网络环境中通信失败的情况进行分析
    • 在运行时无需重启
    • 实时监控工具汇总数据(5分钟)
    • 许多新功能,包括基于HTML5动态图形用户界面,分类,DPI等。

    2.支持平台
    • UNIX(包括Linux,* BSD和MacOSX)
    • Win32的(包括最新的Windows 7/8)

    3.Web图形用户界面
    • 一个现代化的HTML 5浏览器需要可视化ntopng的流量统

    4.支持协议
    • 支持IPv4/IPv6
    • 更多

    5.可扩展性
    • ntopng引擎使用LuaJIT语言脚本。
    • 用户可以扩展网络接口,以及实时修改,而无需代码转换成C + +引擎ntopng。


    四、ntopng 安装详解

      安装:
    1. cd /etc/yum.repos.d/
    2. wget [url]http://packages.ntop.org/centos/ntop.repo[/url] -O ntop.repo
    3. CentOS 6
    4. wget [url]http://packages.ntop.org/centos/epel-6.repo[/url] -O epel.repo
    5. wget [url]https://copr.fedoraproject.org/coprs/saltstack/zeromq4/repo/epel-6/saltstack-zeromq4-epel-6.repo[/url]
    6. rpm -ivh [url]http://packages.ntop.org/rpm6/extra/hiredis-0.10.1-3.el6.x86_64.rpm[/url] [url]http://packages.ntop.org/rpm6/extra/hiredis-devel-0.10.1-3.el6.x86_64.rpm[/url]
    7. CentOS 7
    8. wget [url]http://packages.ntop.org/centos/epel-7.repo[/url] -O epel.repo
    9. then do:
    10. yum erase zeromq3 (Do this once to make sure zeromq3 is not installed)
    11. yum clean all
    12. yum update
    13. yum install pfring n2disk nprobe ntopng ntopng-data cento
    14. PF_RING is now packaged without ZC drivers so you can optionally install them:
    15. yum install pfring-drivers-zc-dkms
    复制代码
    根据自己的系统要求安装即可。

    启动服务:

    service ntopng start  

    测试访问一下:【默认端口是3000 如果修改的话到配置文件修改即可。】
    (1).http://192.168.18.201:3000,默认的用户名和密码是admin。
    (2).默认的界面

    六、ntopng 使用详解
    注,ntopng的使用是非常简单的我在这里就不多说废话了,给大家截些图片。
    1.查看实流量
    2.查看所有流量
    3.查看所有主机
    4.查看接口流量
    5.查看管理界面
    好了,到这里我们的ntopng的讲解就全部完成了,最后希望大家有所收获吧!^_^……
  • TA的每日心情
    奋斗
    2017-7-4 12:15
  • 签到天数: 84 天

    连续签到: 1 天

    [LV.6]常住居民II

    发表于 2017-4-6 22:39:06 来自手机 | 显示全部楼层
    考完试,准备潜心摸索了
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条