Ntopng工具
-
Ntopng是一个功能强大的流量监控、端口监控、服务监控管理系统
-
能够实现高效地监控多台服务器网络
Ntopng功能介绍
-
Ntop提供了命令行界面和web界面两种工作方式,通过web'界面,可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。
-
Ntopng是网络流量监控中的新秀,它是一种网络嗅探器,在运维中,可以使用Ntopng检测网络数据传输、排除网络故障,分析网络流量判断网络上存在的各种问题。同时监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntopng截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等,通过这些信息,运维人员可以及时做出响应,或者对网络进行调整,从而保证网络正常、稳定运行。
安装Ntopng
Step1:安装Ntopng
1、下载Ntopng
最新版下载地址https://sourceforge.net/projects/ntop/files/ntopng/
2、安装依赖包
[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel
3、编译安装
[root@web2 ~]# cd ntopng-1.2.1
[root@web2 ntopng-1.2.1]# ./autogen.sh
[root@web2 ntopng-1.2.1]# ./configure
[root@web2 ntopng-1.2.1]# gmake geoip
[root@web2 ntopng-1.2.1]# make
[root@web2 ntopng-1.2.1]# make install
4、创建配置文件
[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng
[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks=192.168.1.0/24
--interface=eth0
--user=nobody
--http-port=3000
5、启动redis和ntopng
[root@web2 ntopng-1.2.1]# /etc/init.d/redis start
[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
http://192.168.1.209:3000
admin:admin
使用yum安装ntopng
官方文档:http://packages.ntop.org/centos-stable/
1、创建Ntopng 安装源
[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
2、安装yum扩展源
[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm
3、安装Ntopng
[root@web1 ~]# yum clean all
[root@web1 ~]# yum update
[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox