Linux 上网络监控工具 ntopng 的安装

当今世界,人们的计算机都相互连接,互联互通。小到你的家庭局域网(LAN),大到最大的一个被我们称为互联网。当你管理一台联网的计算机时,你就是在管理最关键的组件之一。由于大多数开发出的应用程序都基于网络,网络就连接起了这些关键点。

这就是为什么我们需要网络监控工具。ntop 是最好的网络监控工具之一。来自维基百科的知识“ntop是一个网络探测器,它以与top显示进程般类似的方式显示网络使用率。在交互模式中,它显示了用户终端上的网络状态。在网页模式中,它作为网络服务器,创建网络状态的HTML转储文件。它支持NetFlow/sFlowemitter/collector,这是一个基于HTTP的客户端界面,用于创建ntop为中心的监控应用,并使用RRD来持续存储通信数据”。

15年后的今天,你将见到ntopng——下一代ntop。

ntopng是什么

Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。

特性

ntopng网站上,我们可以看到他们说它有众多的特性。这里列出了其中一些:

  • 按各种协议对网络通信排序
  • 显示网络通信和IPv4/v6的激活主机
  • 持续不断以RRD格式存储定位主机的通信数据到磁盘
  • 通过nDPI,ntop的DPI框架,发现应用协议
  • 显示各种协议间的IP通信分布
  • 分析IP通信,并根据源/目的地址进行排序
  • 显示IP通信子网的矩阵(谁在和谁通信?)
  • 报告按协议类型排序的IP协议使用率
  • 生成HTML5/AJAX网络通信数据

安装的先决条件

Ntop为CentOS和基于64位Ubuntu预编译好了包,你可以在它们的下载页面找到这些包。对于32位操作系统,你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。

开发工具

你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:



    

  1. # yum groupinstall ‘Development Tools’
    2. 



安装TCL




    

  1. # yum install tcl
    2. 



安装libpcap




    

  1. # yum install libpcap libpcap-devel
    2. 



安装Redis




    

  1. # wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
    2. 

  2. # tar zxfv redis-2.6.13.tar.gz
    3. 

  3. # cd redis-2.6.13
    4. 

  4. # make 32bit
    5. 

  5. # make test
    6. 

  6. # make install
    7. 



安装ntopng


方法 1 :




    

  1. # wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
    2. 

  2. # tar zxfv ntopng-1.1_6932.tgz
    3. 

  3. # cd ntopng-1.1_6932
    4. 

  4. # ./configure
    5. 

  5. # make
    6. 

  6. # make install 
    7. 



方法 2 :


在我的CentOS 6.4上,我使用方法 1时收到了一个错误消息,错误消息内容如下:




    

  1. ./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
    2. 



所以,我切换到了SVN来安装。对于此方法,需要联网,步骤如下:




    

  1. # svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
    2. 

  2. # ./autogen.sh
    3. 

  3. # ./configure
    4. 

  4. # make
    5. 

  5. # make install
    6. 



由于ntopng是一个基于网页的应用,你的系统必须安装有工作良好的 Web 服务器


为ntopng创建配置文件


如果一切都已安装完毕,那么我们该来运行它了。默认情况下,如果我们在./configure这一步没有明确修改安装文件夹的话,redis和ntopng将安装到/usr/local/文件夹。接下来,我们需要为ntopng创建配置文件。在本文中,我们使用vi作为文本编辑器。你也可以使用你所中意的文本编辑器来创建ntopng的配置文件。




    

  1. # cd /usr/local/etc
    2. 

  2. # mkdir ntopng
    3. 

  3. # cd ntopng
    4. 

  4. # vi ntopng.start
    5. 



放入这些行:




    

  1. --local-network "10.0.2.0/24"
    2. 

  2. --interface 1
    3. 







    

  1. # vi ntopng.pid
    2. 



放入该行:




    

  1. -G=/var/run/ntopng.pid
    2. 



保存这些文件,然后继续下一步。


运行ntopng


我们假定你已正确安装了网络服务器,那么下一步就是运行redis服务器。




    

  1. # /usr/local/bin/redis-server
    2. 





Starting Redis Server


然后,运行ntopng




    

  1. # /usr/local/bin/ntopng
    2. 





Starting Ntopng


测试ntopng


现在,你可以通过访问http://yourserver.name:3000来测试ntopng应用,你将会看到ntopng登录页面。首次登录,你可以使用用户‘admin’和密码‘admin’。




Ntop Login page


仪表盘相当简洁。当你登入后,你将看到关于最高流量通信者页面。




Ntopng Flow Talker


如果你点击右侧顶部的流量菜单,ntopng将会显示活动流量的更多细节。




Ntopng Flows


在主机菜单上,你可以看到连接到流的所有主机。




Ntopng Hosts List


如果你点击主机 > 交互,ntop将显示一个漂亮的主机间的交互信息图表。




Ntopng Hosts Interaction


仪表盘菜单组成部分:


顶级主机(发送+接收)




Ntopng Hosts


顶级应用协议




Ntopng Apps


界面菜单将引领你进入更多内部菜单。包菜单将给你显示包的大小分布。




Ntopng packets


协议菜单将为你显示使用了多少协议及其使用百分比。




Ntopng protocol




Ntopng protocols - detail


你也可以通过使用历史活跃度菜单查看活跃度。




Ntopng Historical Activity




Ntopng Historical Activity detail


最后一项要点是,你也可以通过顶部右侧区域的设置菜单(齿轮图标的那一个)管理哪些用户可以访问ntopng。




Ntopng Users


Ntopng为你提供了一个范围宽广的时间线,从5分钟到1年都可以。你只需要点击你想要显示的时间线。图表本身是可以点击的,你可以点击它来进行缩放。


当然,ntopng能做的事比上面图片中展示的还要多得多。你也可以将定位和电子地图服务整合进来。在ntopng自己的网站上,有已付费的模块可供使用,如nprobe可以扩展ntopng可以提供给你的信息。更多关于ntopng的信息,你可以访问ntopng网站


原文发布时间为:2015-06-21


本文来自合作伙伴“Linux中国”
				


				
时间: 2025-01-24 14:30:54

		
		


		


	

	
	

		


		
Linux 上网络监控工具 ntopng 的安装的相关文章


								

		

			

                Linux上PPTP VPN的一键安装以及设置开机启动的方法
			

		

		

									

				  设置pptp vpn 开机启动 有的人懒的重启后手动开启服务,所以下面我再补上开机自动启动pptp vpn 和 iptables的命令 代码如下: #chkconfig pptpd on //开机启动pptp vpn服务 #chkconfig iptables on //开机启动iptables 贴个openvz的pptp vpn 一件安装包吧:centos,fedora,redhat 6.x 使用的脚本(vps上从没安装过的可以试试这个脚本): 点击下载 代码如下: #!/bin/bash			

		

	

				

		

			

                在windows和Linux上安装ImageMagick与jmagick,Maven配置、Java图片压缩代码(整理网上、结合自己情况、编写出来的新安装方式)
			

		

		

									

				安装过程(如图所示)   若想使用imagemagick,需要安装各种依赖库.一步小心,可能就会安装错误.其中ImageMagick的访问地址为: http://www.imagemagick.org/script/index.php 2.安装支持库 Linux服务器如果没有安装Jpeg v6b.libPng.FreeType库,要在安装imagemagick之前先装好,否则imagemagick没法读取jpeg和png图片,字体文件也读不了.(本次安装以redHat为例,进行ImageMagi			

		

	

				

		

			

                WinUSB: 在linux上创建一个Windows的可引导的U盘
			

		

		

									

				hi,小伙伴们, 我不是来这里宣传使用微软的windows的,如你所见这是一篇关于如何创建一个可引导的U盘的文章.在Windows中也有一个这样的工具,它就是好用的Power ISO. 你可能还记得在学校或者家里有时需要从DVD或者.iso文件建立一个可引导启动的windows U盘,但你没有使用Windows,就没法使用Power ISO来完成. 在linux上你可以用Unetbootin,但是新版的Unetbootin不再支持.虽然你可以使用旧版本,并且在这之前需要将U盘格式化成NTFS格式			

		

	

				

		

			

                在 Linux 上安装和配置 Munin 监控服务器
			

		

		

									

				在 Linux 上安装和配置 Munin 监控服务器 Munin 是一款类似 RRD tool 的非常棒的系统监控工具,它能提供给你多方面的系统性能信息,例如 磁盘.网络.进程.系统和用户.这些是 Munin 默认监控的内容. Munin 如何工作? Munin 以客户端-服务器模式运行.主服务器上运行的 Munin 服务器进程会从本地运行的客户端守护进程(Munin 可以监控它自己的资源)或者远程客户端(Munin 可以监控上百台机器)收集数据,然后在它的 web 界面上以图形的方式显示出来.			

		

	

				

		

			

                详解linux上dhcp服务的安装与配置
			

		

		

									

				一.在linux上实现单作用域的dhcp服务 ( 本实训的基础设施是VMware Workstation虚拟机里linux enterprise 5.4系统的主机和winxp的主机) 1.挂载光盘,安装dhcp软件包 2.dhcp|less查看安装完软件包后生成的各类文件 3.把配置文件的样例文件的内容拷到配置文件并做相应的修改 dhcp的配置文件完成配置后输入service dhcpd start 启动服务 4.开启客户端,开启地址自动获得功能,另外需要注意的是虚拟机本来就提供dhcp的服务,			

		

	

				

		

			

                【Oracle 集群】11G RAC 知识图文详细教程之RAC在LINUX上使用NFS安装前准备(六)
			

		

		

									

				RAC在LINUX上使用NFS安装前准备(六) 介绍                                   回到顶部 下载软件 l  Oracle Enterprise Linux 5.7 l  Oracle 11 g版本2(11.2)和修改和数据库软件 回到顶部 操作系统安装 本文使用Oracle Enterprise Linux 5.7. 一般的图形操作系统安装指南在这里. 更具体地说,它应该是一个服务器安装的2 g交换(最好是3-4G),Linux禁用防火墙和安全. Orac			

		

	

				

		

			

                又一波你可能不知道的 Linux 命令行网络监控工具
			

		

		

									

				又一波你可能不知道的 Linux 命令行网络监控工具 对任何规模的业务来说,网络监控工具都是一个重要的功能.网络监控的目标可能千差万别.比如,监控活动的目标可以是保证长期的网络服务.安全保护.对性能进行排查.网络使用统计等.由于它的目标不同,网络监控器使用很多不同的方式来完成任务.比如对包层面的嗅探,对数据流层面的统计数据,向网络中注入探测的流量,分析服务器日志等. 尽管有许多专用的网络监控系统可以365天24小时监控,但您依旧可以在特定的情况下使用命令行式的网络监控器,某些命令行式的网络监控器			

		

	

				

		

			

                如何在 Linux 上安装服务器管理软件 Cockpit
			

		

		

									

				如何在 Linux 上安装服务器管理软件 Cockpit Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器.Cockpit 使得 linux 系统管理员.系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储.检测日志.启动或停止服务以及一些其它任务.它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换.另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个			

		

	

				

		

			

                在 Debian Linux 上安装配置 ISC DHCP 服务器
			

		

		

									

				在 Debian Linux 上安装配置 ISC DHCP 服务器 Dynamic Host Control Protocol(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址.其中最常用的 DHCP 服务工具是 ISC DHCP Server.DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信.DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等. 本教程介绍运行在