ntopng是高速的基於Web的流量分析與集流工具。ntopng是ntop的新一代版本,官方原先版本的ntop已經不再更新。用戶可以使用網頁瀏覽器瀏覽查看網絡中的流量信息,從而分析網絡瓶頸。
1. 環境描述:
本文使用操作系統CentOS6.5-64bit,採用源碼(Source code)的方式安裝,ntopng下載地址:ntopng下載。
注:使用源碼的方式安裝相對麻煩很多,強烈建議通過rpm包的方式安裝。下載地址同上!可參考網絡流量實時監控工具之ntopng詳解。
2. 安裝底層包
yum install gcc
yum install gcc-c++ -y
yum install libpcap-devel
yum install libxml2-devel(RRD prerequisite)
yum install glib2-devel(RRD prerequisite)
3. 安裝redis
redis安裝
wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
下載並安裝epel軟件倉庫,用於提供redis的下載
yum install redis
service redis start
redis驗證
[root@System-Linux ntopng]# ps aux | grep redis
redis 10848 0.0 0.4 39920 6996 ? Ssl 18:33 0:00 /usr/sbin/redis-server /etc/redis.conf
4. 安裝ntopng
解壓下載的ntopng-1.1_6932.tgz,配置、編譯並安裝
tar zxvf ntopng-1.1_6932.tgz
cd ntopng-1.1_6932
./configure
gmake
make install
5. 配置ntopng
在/etc下新建目錄ntopng,並新建文件ntopng.conf,在文件中配置以下內容;
-G=/var/tmp/ntopng.gid
--local-networks=192.168.100.0/24,192.168.200.0/24
# 指定監聽本地的哪些網段
--interface=eth0
# 指定監聽哪張網卡
--user=nobody
--http-port=3000
# 指定監聽哪個http端口,用於web管理
6. 使用ntopng
/etc/rc.d/init.d/redis start
啓動redis
/usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
啓動ntopng並在後臺運行
訪問http://192.168.100.166:3000/,輸入默認用戶名和密碼admin admin
如果不想查看累計的流量,而只想查看當前實時流量,可以將ntopng收集的數據刪除,默認位於目錄/var/tmp/ntopng/eth1/中。此方法對於收集當前網絡中哪些ip存在大流量很有效。