网络流量监控分析工具 Ntopng 安装

官方说明:http://packages.ntop.org/      http://packages.ntop.org/centos-stable/   http://packages.ntop.org/centos/

参考:http://shaurong.blogspot.com/2013/11/ntopng-11-yum-centos-64-x64.html

下載 :http://sourceforge.net/projects/ntop/files/ntopng/

下面用yum方式安装,如何安装配置Ntopng :

Ntopng是目前Ntop官方的主推版本,可以从http://www.ntop.org/ 下载目前最新的ntopng-1.1源码版本进行编译安装。不过为了安装方便,官方推出了Ntopng的yum源仓库,通过yum源仓库可以轻松安装Ntopng,这里就采用yum源方式进行安装。

1.设置yum源

首先为Ntopng创建一个yum源仓库,

cd /etc/yum.repos.d/
wget http://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo        //估计只需下载这个 下面两个不清楚
CentOS 6的
wget http://packages.ntop.org/centos-stable/epel-6.repo -O epel.repo
wget https://copr.fedoraproject.org/coprs/saltstack/zeromq4/repo/epel-6/saltstack-zeromq4-epel-6.repo
CentOS的7
wget http://packages.ntop.org/centos/epel-7.repo -O epel.repo

内容如下:

[[email protected] ~]# cat /etc/yum.repos.d/ntop.repo

[ntop]

name=ntop packages

baseurl=http://www.nmon.net/centos/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri

然后下载一个epel的yum源:

[[email protected] ~]# wget  http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

[[email protected] ~]# rpm –Uvh epel-release-6-8.noarch.rpm

2.安装Ntopng

在设置好两个yum源后,安装Ntopng就变得十分简单了,只需执行如下操作即可:

[[email protected] ~]# yum clean all

[[email protected] ~]# yum update

[[email protected] ~]# yum install pfring n2disk nProbe ntopng ntopng-data nbox 

3.配置Ntopng

在Ntopng安装完成后,默认的配置文件模板是/etc/ntopng/ntopng.conf.sample,可以将此文件重命名为ntopng.conf,然后在这个配置文件中添加一些配置信息,例如:

[[email protected] ~]# cat /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks "192.168.12.0/24"

--interface em2

--user nobody

--http-port 3000

相关参数含义如下:

-G指定存储Ntopng进程号的文件路径。

--local-network指定要监控的本地子网段。

--interface em2指定监听em2网卡上的流量。

--user指定运行Ntopng服务所使用的账户。

--http-port指定Ntopng的Web服务端口号,如果不指定,默认端口为3000。

4.启动Ntopng服务

在启动Ntopng服务之前,需要先启动redis服务。redis的功能之前介绍过,主要为Ntopng提供键值存储。下面首先启动redis服务,然后启动Ntopng服务,执行操作如下:

[[email protected] ~]# service redis  start

[[email protected] ~]# service ntopng  start

为了保证redis和Ntopng服务在以后可开机自启动,还需要执行如下操作:

[[email protected] ~]# chkconfig ntopng on

[[email protected] ~]# chkconfig redis on

最后,就可以通过Web方式(http://IP:3000)来访问Ntopng提供的服务了,默认登录用户名和密码均为admin,可在登录后进行修改。

时间: 2024-11-03 21:03:15

网络流量监控分析工具 Ntopng 安装的相关文章

Linux网络流量监控与分析工具Ntop和Ntopng

Ntop工具 Ntop是一个功能强大的流量监控.端口监控.服务监控管理系统 能够实现高效地监控多台服务器网络 Ntop功能介绍 Ntop提供了命令行界面和web界面两种工作方式,通过web'界面,可以清晰展示网络的整体使用情况.网络中各主机的流量状态与排名.各主机占用的带宽以及各时段的流量明细.局域网内各主机的路由.端口使用情况等. Ntop是网络流量监控中的新秀,它是一种网络嗅探器,在运维中,可以使用Ntop检测网络数据传输.排除网络故障,分析网络流量判断网络上存在的各种问题.同时监控是否有黑

详解网络流量监控​

详解网络流量监控 网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小.丢包率.数据报延迟等信息),能从这些参数中分析网络的运行状态.通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径. 另外,网络流量反映了网络的运行状态,是判别网络运行是否正常的关键.如果网络所接收的流量超过其实际运载能力,就会引起网络性能下降.通过流量测量不仅能反映网络设备(如路由器.交换机等)工作是否正常,而且能反映出整个网络运

网络分流器-网络分流器TAP网络流量监控

戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分流从网络体系架构来说,网络流量是基础.所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得.网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数 据 报大小.丢包率.数据报延迟等信息),能从这些参数中分析

linux系统CPU,内存,磁盘,网络流量监控脚本

前序 1,#cat /proc/stat/ 信息包含了所有CPU活动的信息,该文件中的所有值都是从系统启动开始累积到当前时刻 2,#vmstat –s 或者#vmstat 虚拟内存统计 3, #cat /proc/loadavg 从系统启动开始到当前累积时刻 4, #uptime 系统运行多长时间 5, #mpstat CPU的一些统计信息 6, # 一,linux系统CPU,内存,磁盘,网络流量监控脚本 [作者:佚名来源:不详时间:2010-7-6 [我来说两句大中小] cme.sh网络流量监

UAVStack JVM监控分析工具:图形化展示采集及分析监控数据

引言 作为AllInOne的智能化服务技术栈,UAVStack提供了非常全面的监控数据采样功能,同时支持数据监控与预警.近期,我们整合了原有的数据采集展示功能,新增JVM分析功能,推出了更易用的JVM监控分析工具. 熟悉JDK的开发者都知道,JDK本身提供了一套JVM分析工具,包括jinfo.jmap.jstack等.用户可以通过命令行轻松获取JVM内存堆栈信息.内存对象分配以及JVM启动基本参数信息.但这些工具需要在命令行环境中执行,且生产环境下则需要通过堡垒机转发. 开源社区一些不错的JVM

使用ntopng,在Linux上搭建基于Web的网络流量监控系统

Ntopng 简介: Ntopng是原ntop下一代版本,用于网络流量实时监控显示.Ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用redis键值服务按时间序列存储统计信息.你可以在任何指定的监控服务器上安装ntopng,只需使用任一web浏览器,就能实时访问服务器上的流量报告了. Ntopng 常用功能说明: 根据许多协议对网络流量进行排序: 显示网络流量和IPv4/v6的活动主机: 显示主机的地理位置: 显示IP的各种协议流量分布: 根据源/目的IP流量分析和排序:

网络流量监控技术概述

监控指标 延迟(Latency) 丢包率(Packet Loss) 吞吐量(Throughput) 链路使用率(Link Utilization) 可用性(Availability) 测量手段 主动 vs 被动 单点 vs 多点 网络层 vs 应用层 镜像 vs 采样 主机端 vs 交换节点 流量抓取协议 镜像/SPAN 把被监控端口的流量复制一份,发送到特定目的端口.某些硬件交换机支持,OpenvSwitch 支持类似的 Mirror 功能. 分为两类: 本地 SPAN:被监控端口和目的端口在

JDK自带的监控分析工具JConsole

非常多开发人员认为自己懂Java编程.事实是大多数开发人员都仅仅领会到了Java平台的皮毛.所学也仅仅够应付工作. 作者将深度挖掘Java平台的核心功能.揭示一些鲜为人知的事实.帮助您解决最棘手的编程困难. 当应用程序性能受到损害时,大多数开发者都惊慌失措.这在情理之中. 跟踪Java应用程序瓶颈来源一直以来都是非常麻烦的,由于Java虚拟机有黑盒效应,并且Java平台分析工具一贯就有缺陷. 然而,随着Java5中JConsole的引入,一切都发生了改变. JConsole是一个内置Java性能

网络分流器-网络分流器-网络流量监控技术及其方法

戎腾网络分流器作用于网络安全领域网络监控前端, 流量监控主要通过那些手段呢? 今天来讲讲! 支持48个10G 亦可更换内部子卡,支持4个100G,支持不同链路,LAN,GE,WAN,POS等 流量监控的手段有哪些,RMON和SMON的区别是什么? SMON用于交换式网络,而ROMN用于共享式网络. 为什么有RMON技术,SNMP进行流量监控的缺陷是什么? 实时性差,频繁的轮询会产生巨大的网络通信量,导致通信拥挤,甚至阻塞.管理计算机资源有限,而任务繁重(集中式). RMON的模型有几个组成部分?