网络流量监控ntopng

ntopng
大纲
一、简介
二、功能介绍
三、安装
四、配置
五、测试一、简介1、ntopng是原ntop下一代版本，网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上，MacOSX和Win32一样2、ntopng用户可以使用一个网页浏览器浏览的NTOP（即作为一个Web服务器）交通信息和得到网络状态转储。在后一种情况下，ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用：一个网络接口
有限的通过Web界面的配置和管理
降低CPU和内存使用率（根据网络规模和流量而有所不同）在Linux上配置基于Web的网络流量监控系统ntopng http://www.linuxidc.com/Linux/2013-11/93056.htmLinux 网络流量实时监控工具之ntopng详解 http://www.linuxidc.com/Linux/2013-12/93643.htm二、功能介绍自动从网络中识别有用的信息；将截获的数据包转换成易于识别的格式；对网络环境中通信失败的情况进行分析；探测网络通信的时间和过程清洁分离之间的监控引擎报告设施。坚固，碰撞引擎（NTOP是不是真的如此）。平台使分机或编写脚本 ·在运行时无需重启。实时监控工具汇总数据（5分钟），并提交时，为时已晚。许多新功能，包括基于HTML5动态图形用户界面，分类，DPI。本文需要用到的所有软件包下载地址FTP地址：ftp://ftp1.linuxidc.com用户名：ftp1.linuxidc.com密码：www.linuxidc.com在 2014年LinuxIDC.com6月网络流量监控ntopng下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm------------------------------------------分割线------------------------------------------三、安装1、升级库文件注，新版的ntopng主要依赖两个库文件一个是glibc-2.7以上版，另一个是libstdc4.3.2以上版。（其中glibc编译安装，libstdc用RPM包安装，编译安装glibc时间要长一点。）[root@ntopng src]# lsglibc-2.19.tar.gz libstdc++-4.9.0-8.fc21.1.x86_64.rpm[root@ntopng src]# rpm -ivh libstdc++-4.9.0-8.fc21.1.x86_64.rpmerror: Failed dependencies: libc.so.6（GLIBC_2.14）（64bit） is needed by libstdc++-4.9.0-8.fc21.1.x86_64 libc.so.6（GLIBC_2.17）（64bit） is needed by libstdc++-4.9.0-8.fc21.1.x86_64[root@ntopng src]# rpm -ivh libstdc++-4.9.0-8.fc21.1.x86_64.rpm --nodeps --forcePreparing... ########################################### [100%] 1:libstdc++ ########################################### [100%]注，ntopng主要依赖GLIBCXX_3.4.9。[root@ntopng src]# strings /usr/lib64/libstdc++.so.6 |grep GLIBCGLIBCXX_3.4GLIBCXX_3.4.1GLIBCXX_3.4.2GLIBCXX_3.4.3GLIBCXX_3.4.4GLIBCXX_3.4.5GLIBCXX_3.4.6GLIBCXX_3.4.7GLIBCXX_3.4.8GLIBCXX_3.4.9GLIBCXX_3.4.10GLIBCXX_3.4.11GLIBCXX_3.4.12GLIBCXX_3.4.13GLIBCXX_3.4.14GLIBCXX_3.4.15GLIBCXX_3.4.16GLIBCXX_3.4.17GLIBCXX_3.4.18GLIBCXX_3.4.19GLIBCXX_3.4.20GLIBC_2.3GLIBC_2.2.5GLIBC_2.14GLIBC_2.4GLIBC_2.17GLIBC_2.3.2GLIBCXX_DEBUG_MESSAGE_LENGTH[root@ntopng src]# yum -y install gcc gcc-c++ make[root@ntopng src]# tar xf glibc-2.19.tar.gz[root@ntopng src]# cd glibc-2.19[root@ntopng glibc-2.19]# mkdir glibc_build [root@ntopng glibc-2.19]# cd glibc_build/[root@ntopng glibc_build]# ../configure --prefix=/usr/[root@ntopng glibc_build]# make && make install
2、安装ntopng的依赖包[root@ntopng ~]# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmRetrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmwarning: /var/tmp/rpm-tmp.1VdEVr: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEYPreparing... ########################################### [100%] 1:epel-release ########################################### [100%][root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis [root@ntopng ~]# service redis startStarting redis-server: [ OK ]
3、安装ntopng注意：源码编译安装和rpm包同时安装，因为启动ntopng的时候会报错[root@ntopng ~]# service ntopng startStarting ntopng[root@ntopng ~]# /usr/local/bin/ntopng: error while loading shared libraries: librrd.so.4: cannot open shared object file: No such file or directory
解决办法就是源码安装+rpm部分安装，因为安装源码包没有配置文件，rpm包安装有配置文件文件，两者结合是最好的[root@ntopng ~]# yum -y install libpcap* libxml2 libxml2-devel glib2-devel libglib2.0-dev[root@ntopng src]# tar xf ntopng-1.1_6932.tgz[root@ntopng ntopng-1.1_6932]# ./configure --prefix=/usr/local/ntopng[root@ntopng ntopng-1.1_6932]# gmake[root@ntopng ntopng-1.1_6932]# make install[root@ntopng src]# rpm -ivh ntopng-1.1.3_7750-7750.x86_64.rpm --nodepswarning: ntopng-1.1.3_7750-7750.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEYPreparing... ########################################### [100%] 1:ntopng ########################################### [100%]Setting up redis auto startup[root@ntopng src]# rpm -ivh ntopng-data-1.1.3_7750-7750.x86_64.rpm --nodepswarning: ntopng-data-1.1.3_7750-7750.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEYPreparing... ########################################### [100%] 1:ntopng-data ########################################### [100%][root@ntopng src]# cd /etc/ntopng/[root@ntopng ntopng]# lltotal 8-rw-r--r--. 1 root root 23 Jun 11 21:12 ntopng.conf.sample #配置文件-rw-r--r--. 1 root root 49 Jun 11 21:12 ntopng.start #启动文件[root@ntopng ntopng]# cat ntopng.conf.sample-G=/var/tmp/ntopng.gid #指定运行的进程号文件[root@ntopng ntopng]# cat ntopng.start--local-networks “192.168.1.0” #本地子网段--interface 0 #监听在网卡上的流量
四、配置[root@ntopng ntopng]# cp ntopng.conf.sample ntopng.conf[root@ntopng ntopng]# vim ntopng.conf-G=/var/tmp/ntopng.gid--local-networks "192.168.0.0/24" --interface eth1 #监听在哪个网卡上--user nobody --http-port 8000 #默认是3000#启动ntopng服务注，在运行ntopng之前，要确认先启动redis服务，redis为ntopng提供键值存储。我们这边重新启动一下redis服务[root@ntopng ~]# service ntopng start #因为rpm包安装包缺少库文件Starting ntopng[root@ntopng ~]# /usr/local/bin/ntopng: error while loading shared libraries: librrd.so.4: cannot open shared object file: No such file or directory[root@ntopng ~]# service ntopng start #之后源码编译安装注意不卸载rpm包安装的ntopngStarting ntopng [root@ntopng ntopng]# service ntopng restartStopping ntopngWaiting ntopng to shutdown and flush data...Starting ntopng[root@ntopng ntopng]# netstat -tnlpActive Internet connections （only servers）Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 63713/redis-server tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1041/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1117/master tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 63793/ntopng tcp 0 0 :::22 :::* LISTEN 1041/sshd tcp 0 0 ::1:25 :::* LISTEN 1117/master更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2014-06/103092p2.htm

CNTV P2P for Firefox Linux 让 Linux 用户看上世界杯Linux 日志系统组成详解相关资讯 ntopng

Linux 上网络监控工具 ntopng 的安（06/21/2015 16:07:00）
64位CentOS 6.4安装网络监控（10/27/2014 19:57:58）
在Linux上配置基于Web的网络流量监（11/22/2013 12:47:50）

CentOS下搭建Ntopng 网络流量实时（02/21/2015 11:53:45）
Linux 网络流量实时监控工具之（12/07/2013 16:20:09）

本文评论查看全部评论（0）