Linux网络流量监控与分析工具Ntop和Ntopng

标签：ntopng

Ntop工具

• Ntop是一个功能强大的流量监控、端口监控、服务监控管理系统

• 能够实现高效地监控多台服务器网络

Ntop功能介绍

• Ntop提供了命令行界面和web界面两种工作方式，通过web‘界面，可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。

• Ntop是网络流量监控中的新秀，它是一种网络嗅探器，在运维中，可以使用Ntop检测网络数据传输、排除网络故障，分析网络流量判断网络上存在的各种问题。同时监控是否有黑客正在攻击网络，如果网络突然变缓慢，通过Ntop截获的数据包，可以确定是什么类型的数据包占据了大量带宽，以及数据包的发送时间、数据包传送的延时、数据包的来源地址等，通过这些信息，运维人员可以及时做出响应，或者对网络进行调整，从而保证网络正常、稳定运行。

安装Ntop和Ntopng

Step1：安装Ntop

1、下载

2、安装依赖包

[root@web2 ~]# yum install libpcap libpcap-devel libtool libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd zlib zlib-devel

[root@web2 ~]# yum install svn rrdtool rrdtool-devel python python-devel GeoIP GeoIP-devel

3、编译安装Ntop

[root@web2 ~]# cd ntop-5.0.1

[root@web2 ntop-5.0.1]# ./autogen.sh --with-tcpwrap

[root@web2 ntop-5.0.1]# make && make install

[root@web2 ~]# chown -R nobody /usr/local/var/ntop/

4、创建密码

[root@web2 ~]# ntop -A

5、启动ntop

[root@web2 ~]# ntop -i eth0 -L -d

Fri Mar 18 22:09:33 2016  Initializing gdbm databases

Step2：安装Ntopng

1、下载Ntopng

最新版下载地址https://sourceforge.net/projects/ntop/files/ntopng/

2、安装依赖包

[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel

3、编译安装

[root@web2 ~]# cd ntopng-1.2.1

[root@web2 ntopng-1.2.1]# ./autogen.sh 

[root@web2 ntopng-1.2.1]# ./configure 

[root@web2 ntopng-1.2.1]# gmake geoip

[root@web2 ntopng-1.2.1]# make

[root@web2 ntopng-1.2.1]# make install

4、创建配置文件

[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng

[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks=192.168.1.0/24

--interface=eth0

--user=nobody

--http-port=3000

5、启动redis和ntopng

[root@web2 ntopng-1.2.1]# /etc/init.d/redis start

[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &

http://192.168.1.209:3000  

admin:admin

使用yum安装ntopng

官方文档：http://packages.ntop.org/centos-stable/

1、创建Ntopng 安装源

[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo 

[ntop]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

2、安装yum扩展源

[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm

3、安装Ntopng

[root@web1 ~]# yum clean all

[root@web1 ~]# yum update

[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox

Linux网络流量监控与分析工具Ntop和Ntopng

标签：ntopng

原文地址：http://7424593.blog.51cto.com/7414593/1752762