Linux网络流量监控与分析工具Ntopng

Ntopng工具

• Ntopng是一个功能强大的流量监控、端口监控、服务监控管理系统

• 能够实现高效地监控多台服务器网络

Ntopng功能介绍

• Ntop提供了命令行界面和web界面两种工作方式，通过web'界面，可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。

• Ntopng是网络流量监控中的新秀，它是一种网络嗅探器，在运维中，可以使用Ntopng检测网络数据传输、排除网络故障，分析网络流量判断网络上存在的各种问题。同时监控是否有黑客正在攻击网络，如果网络突然变缓慢，通过Ntopng截获的数据包，可以确定是什么类型的数据包占据了大量带宽，以及数据包的发送时间、数据包传送的延时、数据包的来源地址等，通过这些信息，运维人员可以及时做出响应，或者对网络进行调整，从而保证网络正常、稳定运行。

安装Ntopng

Step1：安装Ntopng

1、下载Ntopng

最新版下载地址https://sourceforge.net/projects/ntop/files/ntopng/

2、安装依赖包

[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel

3、编译安装

[root@web2 ~]# cd ntopng-1.2.1

[root@web2 ntopng-1.2.1]# ./autogen.sh

[root@web2 ntopng-1.2.1]# ./configure

[root@web2 ntopng-1.2.1]# gmake geoip

[root@web2 ntopng-1.2.1]# make

[root@web2 ntopng-1.2.1]# make install

4、创建配置文件

[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng

[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks=192.168.1.0/24

--interface=eth0

--user=nobody

--http-port=3000

5、启动redis和ntopng

[root@web2 ntopng-1.2.1]# /etc/init.d/redis start

[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &

http://192.168.1.209:3000

admin:admin

使用yum安装ntopng

官方文档：http://packages.ntop.org/centos-stable/

1、创建Ntopng 安装源

[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo

[ntop]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch]

name=ntop packages

baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/

enabled=1

gpgcheck=1

gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri

2、安装yum扩展源

[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm

3、安装Ntopng

[root@web1 ~]# yum clean all

[root@web1 ~]# yum update

[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox

原文链接