教程目的:架设ntopng网络流量监控服务器
日 期:2015年08月20日
联系邮箱:[email protected]
Q Q 群:1851 15701
51CTO博客首页:http://990487026.blog.51cto.com
开源社区,有你更精彩!
简介
因ntop网络流量监控工具,不能够直观的看到是什么设备在哪个子网使用什么协议与端口从哪儿来要到哪儿去,采用开源软件ntopng可以解决这个问题。
硬件准备:
1,ntop服务器需要两块网卡
2,如果公司存在多个网段,那么请把交换机所有端口的流量映射到eth0的这个网卡端
3,eth1网卡用来访问ntop的web页面
DEVICE=eth0
HWADDR=90:2B:34:DD:**:**
TYPE=Ethernet
UUID=9728a861-a7e5-44a2-8e5a-************
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.**.**
NETMASK=255.255.**.**
#GATEWAY=192.168.**.**
DNS1=192.168.**.**
DEVICE=eth1
HWADDR=00:E0:4C:B8:**:**
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.**.**
NETMASK=255.255.**.**
GATEWAY=192.168.**.**
DNS1=192.168.**.**
系统环境:
CentOS 6.6 X64 Dektopa桌面安装,安装 Development tools
软件准备:
-rw-r--r--. 1 root root 35M 8月 6 10:30 ntopng-2.0.tar.gz
所需文件大家可以在以下网站直接搜索得到,或者直接去官网
http://www.wangpansou.cn/推荐
https://github.com/
http://sourceforge.net
http://search.cpan.org/
http://www.filewatcher.com/
==============================================================
1.下载安装 EPEL 安装源
wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
2.把这些包全部安装,不然会报错。
yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel
libxml2-devel redis autoconf automake sqlite-devel
最后 3 个非常重要 autoconf automake sqlite-devel
3.下载 ntopng2.0 tar.gz
cd ntopng2.0
./autogen.sh
执行./configure 后会提示执行
You are now ready to compile typing /usr/bin/gmake
Please do not forget to download GeoIP databases doing: /usr/bin/gmake geoip
这是联网下载 ip 数据库
执行 /usr/bin/gmake geoip
然后就是 make&make install 编译过程比较长。
5.配置文件的修改
需要添加配置文件,
mkdir /etc/ntopng/
vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks=192.168.0.0/24,192.168.5.0/24,192.168.6.0/24,192.168.200.0/24,192.168.1.0/24,192.168.9.0/24,192.168.60.0/24,192.168.10.0/24,192.168.12.0/24,192.168.2.0/24
--interface=eth0
--dns-mode=1
-w=3000
-D=all
-E=all
-S=all
--user=root
-F=db
========配置文件结束===============================
--local-networks 是子网
6.启动 ntopng之前先启动 redis
/etc/init.d/redis start
启动ntopng & 后台运行
/usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
7.登陆
http://IP:3000
Username: admin
Password : admin