Ntopng 网络流量实时监控系统搭建


下面实现Ntopng的rpm包安装

关于使用源码包也很简单,主要是Centos要提前配置EPEL-RELEASE方便依赖包安装,

在编译源码包就OK




Ntopng介绍:


Ntopng是原ntop下一代版本,网络流量实时监控显示。Ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用redis键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng,只需使用任一web浏览器,就能实时访问服务器上的流量报告了。

ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:

一个网络接口。

有限的通过Web界面的配置和管理。

降低CPU和内存使用率(根据网络规模和流量而有所不同)。


Ntopng基本功能介绍:

自动从网络中识别有用的信息;

将截获的数据包转换成易于识别的格式;

对网络环境中通信失败的情况进行分析;

探测网络通信的时间和过程

清洁分离之间的监控引擎

报告设施。

坚固,碰撞引擎(NTOP是不是真的如此)。

平台使分机或编写脚本

在运行时无需重启。

实时监控工具汇总数据(5分钟),并提交时,为时已晚。

许多新功能,包括基于HTML5动态图形用户界面,分类,DPI。



一、系统环境

系统:Centos 6.3   64位

内核版本:2.6.32-279.el6.x86_64

关闭iptables

关闭selinux

关闭NetworkManager

二、添加新的第三方网络yum源

添加第三方的yum源,Centos和163的源没有以下包

# wget http://ftp.sjtu.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back

# rpm -ivh epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back  epel.repo  epel-testing.repo

# yum makecache    //生成缓存

三、安装Ntopng依赖包

# yum  install -y redis GeoIP-devel GeoIP

# yum install -y rrdtool*     //绘图


四、安装Ntopng

注:需要提前安装 libzmq3-3.2.2-5.1.x86_64.rpm包,Ntopng会依赖它。

不安装会报错:报错如下

error: Failed dependencies:

libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64

# wget   ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm

# rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm

五、配置Ntopng启动

# cd /etc/ntopng/       //ntopng启动文件和配置模版文件存放在这里

# ls

ntopng.conf.sample  ntopng.start     //前边是配置模版文件,后边是启动文件

# cp ntopng.conf.sample  ntopng.conf   //拷贝一份配置文件出来

# vim ntopng.conf

-G=/var/tmp/ntopng.pid

--local-networks "192.168.2.0/24,192.168.3.0/24"    //指定监控的网段

--interface eth0       //指定监控的接口

--interface eth1

--interface eth2

--user ntopng       //指定以什么账户运行

--http-port 3333    //指定Web服务的端口,不指定默认是3000端口

参数解释:

-G  指定运行所用进程号文件

--local-network   指定本地子网段

--interface eth2  指定监听eth2网卡上的流量

--user ntopng     指定运行服务所使用账户

--http-port 3333  指定web展现的服务端口,如果不指定默认为3000

# /etc/init.d/redis restart    //先启动redis,ntopng使用redis存储统计信息

# /etc/init.d/ntopng restart

六、访问使用Ntopng

1)、http://127.0.0.1:3333      Ntopng默认账户和密码都是admin

2)、查看在线主机所有流量

3)、查看所有在线主机IP的信息

4)、监控的网卡接口

5)、账户管理

6)、设置刷新频率

点击 --> Interfaces  --> 网卡接口 最下边设置刷新时间

应用还有很多,大概介绍下,其他功能 读者 在自己研究吧!!!

时间: 2024-12-29 23:19:11

Ntopng 网络流量实时监控系统搭建的相关文章

ntopng网络流量实时监控

High-Speed Web-based Traffic Analysis and Flow Collection ntopng is the next generation version of the original ntop, a network traffic probe that monitors network usage. ntopng is based on libpcapand it has been written in a portable way in order to

ifstat和iftop网络流量实时监控

ifstat 系统自带的网络接口流量检测工具,比较简单 [[email protected] ~]# ifstat -a #16202.1804289383 sampling_interval=1 time_const=60 Interface        RX Pkts/Rate    TX Pkts/Rate    RX Data/Rate    TX Data/Rate RX Errs/Drop    TX Errs/Drop    RX Over/Rate    TX Coll/Rat

Linux网络流量实时监控ifstat iftop命令详解(转载)

转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat eth0 eth1 KB/s in KB/s out KB/s in KB/s out 0.07 0.20 0.00 0.00 0.07 0.15 0.58 0.00 默认ifstat不监控回环接口,显示的流量单位是KB. 监控所有网络接口 # ifst

Linux网络流量实时监控ifstat iftop命令详解

ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat eth0 eth1 KB/s in KB/s out KB/s in KB/s out 0.07 0.20 0.00 0.00 0.07 0.15 0.58 0.00 默认ifstat不监控回环接口,显示的流量单位是KB. 监控所有网络接口 # ifstat -a lo eth0 eth1 KB/s in KB/s out KB/s in KB/s out KB/s in KB/s ou

Linux流量实时监控软件nload

Nload: linux的一款网络流量实时监控软件. 下载地址: Cnetos /RHEL 6 32bit:http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/nload-0.7.4-1.el6.rf.i686.rpm Centos /RHEL 6 64bit:http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/nload-0.7.4-1.el6.rf.x86_64.rpm 更多版本查看:http

Linux下网络流量实时监控工具

Linux下网络流量实时监控工具大全 在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面不方便,个人喜欢随手在某台服务器上输入一个命令,查看网卡即时流量.百度了一下,发现有这么几种方法,现对此类软件进行了一个总结.一.iptraf软件   rhel的iso里有包含,我公司的系统,并没有默认安装,它功能强大,可以按照协议,网卡等进行分析.1.1 iptraf安装源码安装wget ftp:

CentOS 6.6 架设ntopng网络流量监控服务器

教程目的:架设ntopng网络流量监控服务器日    期:2015年08月20日联系邮箱:[email protected]Q Q  群:1851 1570151CTO博客首页:http://990487026.blog.51cto.com开源社区,有你更精彩! 简介因ntop网络流量监控工具,不能够直观的看到是什么设备在哪个子网使用什么协议与端口从哪儿来要到哪儿去,采用开源软件ntopng可以解决这个问题. 硬件准备:1,ntop服务器需要两块网卡2,如果公司存在多个网段,那么请把交换机所有端

prometheus+node_exporter监控系统搭建

prometheus+node_exporter监控系统搭建: 注:可结合icinga2.telegraf一起用,Disk IOs.Disk Throughout是前2个没有的,traffic监控也可用这个 参考网址:http://blog.51cto.com/youerning/2050543 下载网址:https://prometheus.io/download 服务器端: tar zxfv prometheus-2.4.0.linux-amd64.tar.gz mv prometheus-

基于邮件系统的远程实时监控系统的实现 Python版

人生苦短,我用Python~ 界内的Python宣传标语,对Python而言,这是种标榜,实际上,Python确实是当下最好用的开发语言之一. 在相继学习了C++/C#/Java之后,接触Python,最一开始突然一片茫然,似乎是进入了新世界,所有C家族的语法,在这里都或多或少地发生了改变,方法没有大括号,喜闻乐见的格式.定义变量不需要声明,时间长了,竟爱上了这个简介明了,高效快捷的语言,当然,也是当下开发语言界内的宠儿,不可否认,Python是当下最流行的开发语言了. [前言] 本文拟使用Py