Ntopng 網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)搭建

下面實(shí)現(xiàn)Ntopng的rpm包安裝

關(guān)于使用源碼包也很簡(jiǎn)單，主要是Centos要提前配置EPEL-RELEASE方便依賴(lài)包安裝，

在編譯源碼包就OK

Ntopng介紹：

Ntopng是原ntop下一代版本，網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控顯示。Ntopng類(lèi)似于RMON遠(yuǎn)端網(wǎng)絡(luò)監(jiān)控代理，具有內(nèi)置的Web服務(wù)能力，使用redis鍵值服務(wù)按時(shí)間序列存儲(chǔ)統(tǒng)計(jì)信息。你可以在任何指定的監(jiān)控服務(wù)器上安裝ntopng，只需使用任一web瀏覽器，就能實(shí)時(shí)訪(fǎng)問(wèn)服務(wù)器上的流量報(bào)告了。

ntopng用戶(hù)可以使用一個(gè)網(wǎng)頁(yè)瀏覽器瀏覽的NTOP（即作為一個(gè)Web服務(wù)器）交通信息和得到網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)儲(chǔ)。在后一種情況下，ntop可以看出具有一個(gè)嵌入式網(wǎng)絡(luò)接口作為一個(gè)簡(jiǎn)單的的類(lèi)遠(yuǎn)程監(jiān)控劑。使用：

一個(gè)網(wǎng)絡(luò)接口。

有限的通過(guò)Web界面的配置和管理。

降低CPU和內(nèi)存使用率（根據(jù)網(wǎng)絡(luò)規(guī)模和流量而有所不同）。

Ntopng基本功能介紹：

自動(dòng)從網(wǎng)絡(luò)中識(shí)別有用的信息；

將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式；

對(duì)網(wǎng)絡(luò)環(huán)境中通信失敗的情況進(jìn)行分析；

探測(cè)網(wǎng)絡(luò)通信的時(shí)間和過(guò)程

清潔分離之間的監(jiān)控引擎

報(bào)告設(shè)施。

堅(jiān)固，碰撞引擎（NTOP是不是真的如此）。

平臺(tái)使分機(jī)或編寫(xiě)腳本

在運(yùn)行時(shí)無(wú)需重啟。

實(shí)時(shí)監(jiān)控工具匯總數(shù)據(jù)（5分鐘），并提交時(shí)，為時(shí)已晚。

許多新功能，包括基于HTML5動(dòng)態(tài)圖形用戶(hù)界面，分類(lèi)，DPI。

一、系統(tǒng)環(huán)境

系統(tǒng)：Centos 6.3   64位   

內(nèi)核版本：2.6.32-279.el6.x86_64 

關(guān)閉iptables

關(guān)閉selinux

關(guān)閉NetworkManager 

二、添加新的第三方網(wǎng)絡(luò)yum源

添加第三方的yum源，Centos和163的源沒(méi)有以下包

# wget http://ftp.sjtu.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back 

# rpm -ivh epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back  epel.repo  epel-testing.repo

# yum makecache    //生成緩存

三、安裝Ntopng依賴(lài)包

# yum  install -y redis GeoIP-devel GeoIP  

# yum install -y rrdtool*     //繪圖

四、安裝Ntopng

注：需要提前安裝 libzmq3-3.2.2-5.1.x86_64.rpm包，Ntopng會(huì)依賴(lài)它。

不安裝會(huì)報(bào)錯(cuò)：報(bào)錯(cuò)如下

error: Failed dependencies:

libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64

# wget   ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm

# rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm

五、配置Ntopng啟動(dòng)

# cd /etc/ntopng/       //ntopng啟動(dòng)文件和配置模版文件存放在這里

# ls

ntopng.conf.sample  ntopng.start     //前邊是配置模版文件，后邊是啟動(dòng)文件

# cp ntopng.conf.sample  ntopng.conf   //拷貝一份配置文件出來(lái)

# vim ntopng.conf

-G=/var/tmp/ntopng.pid

--local-networks "192.168.2.0/24,192.168.3.0/24"    //指定監(jiān)控的網(wǎng)段

--interface eth0       //指定監(jiān)控的接口

--interface eth2

--interface eth3

--user ntopng       //指定以什么賬戶(hù)運(yùn)行

--http-port 3333    //指定Web服務(wù)的端口，不指定默認(rèn)是3000端口

參數(shù)解釋?zhuān)?/strong>

-G  指定運(yùn)行所用進(jìn)程號(hào)文件

--local-network   指定本地子網(wǎng)段

--interface eth3  指定監(jiān)聽(tīng)eth3網(wǎng)卡上的流量

--user ntopng     指定運(yùn)行服務(wù)所使用賬戶(hù)

--http-port 3333  指定web展現(xiàn)的服務(wù)端口,如果不指定默認(rèn)為3000

# /etc/init.d/redis restart    //先啟動(dòng)redis，ntopng使用redis存儲(chǔ)統(tǒng)計(jì)信息

# /etc/init.d/ntopng restart

六、訪(fǎng)問(wèn)使用Ntopng

1)、http://127.0.0.1:3333      Ntopng默認(rèn)賬戶(hù)和密碼都是admin

2）、查看在線(xiàn)主機(jī)所有流量

3）、查看所有在線(xiàn)主機(jī)IP的信息

4）、監(jiān)控的網(wǎng)卡接口

5）、賬戶(hù)管理

6）、設(shè)置刷新頻率

點(diǎn)擊 --> Interfaces  --> 網(wǎng)卡接口 最下邊設(shè)置刷新時(shí)間

應(yīng)用還有很多，大概介紹下，其他功能 讀者 在自己研究吧！??！