Ntopng工具
-
Ntopng是一個功能強大的流量監控、端口監控、服務監控管理系統
-
能夠實現高效地監控多台服務器網絡
Ntopng功能介紹
-
Ntop提供了命令行界面和web界面兩種工作方式,通過web'界面,可以清晰展示網絡的整體使用情況、網絡中各主機的流量狀態與排名、各主機占用的帶寬以及各時段的流量明細、局域網內各主機的路由、端口使用情況等。
-
Ntopng是網絡流量監控中的新秀,它是一種網絡嗅探器,在運維中,可以使用Ntopng檢測網絡數據傳輸、排除網絡故障,分析網絡流量判斷網絡上存在的各種問題。同時監控是否有黑客正在攻擊網絡,如果網絡突然變緩慢,通過Ntopng截獲的數據包,可以確定是什么類型的數據包占據了大量帶寬,以及數據包的發送時間、數據包傳送的延時、數據包的來源地址等,通過這些信息,運維人員可以及時做出響應,或者對網絡進行調整,從而保證網絡正常、穩定運行。
安裝Ntopng
Step1:安裝Ntopng
1、下載Ntopng
最新版下載地址https://sourceforge.net/projects/ntop/files/ntopng/
2、安裝依賴包
[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel
3、編譯安裝
[root@web2 ~]# cd ntopng-1.2.1
[root@web2 ntopng-1.2.1]# ./autogen.sh
[root@web2 ntopng-1.2.1]# ./configure
[root@web2 ntopng-1.2.1]# gmake geoip
[root@web2 ntopng-1.2.1]# make
[root@web2 ntopng-1.2.1]# make install
4、創建配置文件
[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng
[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks=192.168.1.0/24
--interface=eth0
--user=nobody
--http-port=3000
5、啟動redis和ntopng
[root@web2 ntopng-1.2.1]# /etc/init.d/redis start
[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
http://192.168.1.209:3000
admin:admin
使用yum安裝ntopng
官方文檔:http://packages.ntop.org/centos-stable/
1、創建Ntopng 安裝源
[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
2、安裝yum擴展源
[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm
3、安裝Ntopng
[root@web1 ~]# yum clean all
[root@web1 ~]# yum update
[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox