|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1361|回復: 4
打印 上一主題 下一主題

Linux 网络流量实时监控工具之ntopng详解

[複製鏈接]

25

主題

0

好友

294

積分

小學生

Rank: 2

  • TA的每日心情
    開心
    2023-8-10 12:40
  • 簽到天數: 131 天

    [LV.7]常住居民III

    推廣值
    0
    貢獻值
    0
    金錢
    627
    威望
    294
    主題
    25
    樓主
    發表於 2013-12-19 00:43:27

    一、前言
    最近公司换了几台服务器,把旧服务器上的服务往新服务器上迁移,发现在旧服务器的ntop太老了,就决定啊更新一下。到官网(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,现在出ntopng了,然后就安装配置了一下,在这个过程中发现一些问题,然后到网上搜索了一下发现在这方面的资料不多,所以呢?把这几天的使用心得与大家分享一下,哈哈。

    二、ntopng 简介
    ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。
    ntopng 用户可以使用一个网页浏览器浏览的ntop(即作为一个Web服务器)流量信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:
    一个网络接口。

    有限的通过Web界面的配置和管理。

    降低CPU和内存使用率(根据网络规模和流量而有所不同)。

    • 三、ntopng 功能说明
      1.常用功能
      根据许多协议对网络流量进行排序
    • 显示网络流量和IPv4/v6的活动主机
    • 显示主机的地理位置
    • 显示IP的各种协议流量分布
    • 根据源/目的IP流量分析和排序
    • 显示IP流量子网矩阵
    • 报告使用IP协议,按协议类型排序
    • 生产的HTML5/AJAX网络流量统计
    • 自动从网络中识别有用的信息
    • 将截获的数据包转换成易于识别的格式
    • 对网络环境中通信失败的情况进行分析
    • 在运行时无需重启
    • 实时监控工具汇总数据(5分钟)
    • 许多新功能,包括基于HTML5动态图形用户界面,分类,DPI等。

    2.支持平台

    • UNIX(包括Linux,* BSD和MacOSX)
    • Win32的(包括最新的Windows 7/8)

    3.Web图形用户界面
    一个现代化的HTML 5浏览器需要可视化ntopng的流量统

    4.支持协议
    支持IPv4/IPv6

    更多

    5.可扩展性
    ntopng引擎使用LuaJIT语言脚本。

    用户可以扩展网络接口,以及实时修改,而无需代码转换成C + +引擎ntopng。

    四、ntopng 安装详解
    1.实验拓扑

    2.安装yum源
    [root@ntopng ~]# uname -a  
    Linux ntopng.test.com 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux   
    [root@ntopng ~]# lsb_release -a   
    LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch   
    Distributor ID:    CentOS   
    Description:    CentOS release 5.5 (Final)   
    Release:    5.5   
    Codename:    Final
    [root@ntopng ~]# mkdir src  
    [root@ntopng ~]# cd src/   
    [root@ntopng src]# wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
    [root@ntopng src]# rpm -ivh epel-release-5-4.noarch.rpm  
    warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6   
    Preparing...                ########################################### [100%]   
      1:epel-release          ########################################### [100%]   
    You have new mail in /var/spool/mail/root  
    [root@ntopng src]# yum list

    3.同步时间
    [root@ntopng ~]# yum install -y ntp
    [root@ntopng ~]# ntpdate 202.120.2.101  
    22 Nov 11:33:42 ntpdate[12584]: step time server 202.120.2.101 offset 33865.699182 sec   
    [root@ntopng ~]# hwclock –w

    4.升级库文件
    注,新版的ntopng主要依赖两个库文件一个是glibc-2.7以上版,另一个是libstdc4.3.2以上版。(其中glibc编译安装,libstdc用RPM包安装,编译安装glibc时间要长一点,估计有5分钟左右。)
    [root@ntopng src]# yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force
    [root@ntopng src]# strings /usr/lib64/libstdc++.so.6 | grep GLIBC  
    GLIBCXX_3.4   
    GLIBCXX_3.4.1   
    GLIBCXX_3.4.2   
    GLIBCXX_3.4.3   
    GLIBCXX_3.4.4   
    GLIBCXX_3.4.5   
    GLIBCXX_3.4.6   
    GLIBCXX_3.4.7   
    GLIBCXX_3.4.8   
    GLIBCXX_3.4.9   
    GLIBCXX_3.4.10   
    GLIBC_2.2.5   
    GLIBC_2.3   
    GLIBC_2.4   
    GLIBCXX_FORCE_NEW   
    GLIBCXX_DEBUG_MESSAGE_LENGTH

    注,ntopng主要依赖GLIBCXX_3.4.9。
    [root@ntopng src]# tar xf glibc-2.7.tar.gz  
    [root@ntopng src]# cd glibc-2.7   
    [root@ntopng glibc-2.7]# mkdir glibc_build   
    [root@ntopng glibc-2.7]# cd glibc_build/   
    [root@ntopng glibc_build]# /root/src/glibc-2.7/configure --prefix=/usr
    [root@ntopng glibc_build]# make && make install

    5.安装ntopng的依赖包
    [root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis
    [root@ntopng ~]# service redis start  
    Starting redis-server:                                    [确定]

    6.安装ntopng
    [root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm  
    warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34   
    error: Failed dependencies:   
        libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64   
    [root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps   
    warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34   
    Preparing...                ########################################### [100%]   
      1:ntopng                ########################################### [100%]   
    Setting up redis auto startup   
    [root@ntopng src]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm   
    warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34   
    Preparing...                ########################################### [100%]   
      1:ntopng-data            ########################################### [100%]

    好了,到这里我们就安装完成了,下面我们来说一下ntopng配置文件。


    6

    主題

    0

    好友

    3829

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情

    前天 21:32
  • 簽到天數: 2591 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    10
    金錢
    0
    威望
    3829
    主題
    6

    回文勇士 男生勳章 文明人 簽到勳章 中學生 簽到達人 高中生

    沙發
    發表於 2013-12-27 09:25:41
    好东西,学习

    9

    主題

    0

    好友

    900

    積分

    高中生

    Rank: 4

  • TA的每日心情
    開心
    2021-11-4 09:01
  • 簽到天數: 118 天

    [LV.6]常住居民II

    推廣值
    0
    貢獻值
    0
    金錢
    2183
    威望
    900
    主題
    9
    板凳
    發表於 2014-3-13 12:39:21
    学习学习

    6

    主題

    5

    好友

    680

    積分

    高中生

    Rank: 4

  • TA的每日心情
    奮斗
    2021-4-10 14:12
  • 簽到天數: 79 天

    [LV.6]常住居民II

    推廣值
    0
    貢獻值
    0
    金錢
    28
    威望
    680
    主題
    6
    地板
    發表於 2014-3-18 14:00:10
    請善用帖子右下角舉報鍵,來檢舉有害網站/垃圾/宣傳帖,每個舉報會有金錢增加。
    学习 学习
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-11 21:44 , Processed in 0.013406 second(s), 16 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部