共计 2491 个字符,预计需要花费 7 分钟才能阅读完成。
下面实现 Ntopng 的 rpm 包安装
关于使用源码包也很简单,主要是 CentOS 要提前配置 EPEL-RELEASE 方便依赖包安装,
在编译源码包就 OK
Ntopng 介绍:
Ntopng 是原 ntop 下一代版本,网络流量实时监控显示。Ntopng 类似于 RMON 远端网络监控代理,具有内置的 Web 服务能力,使用 redis 键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装 ntopng,只需使用任一 web 浏览器,就能实时访问服务器上的流量报告了。
ntopng 用户可以使用一个网页浏览器浏览的 NTOP(即作为一个 Web 服务器)交通信息和得到网络状态转储。在后一种情况下,ntop 可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。
使用:
- 一个网络接口。
- 有限的通过 Web 界面的配置和管理。
- 降低 CPU 和内存使用率(根据网络规模和流量而有所不同)。
Ntopng 基本功能介绍:
- 自动从网络中识别有用的信息;
- 将截获的数据包转换成易于识别的格式;
- 对网络环境中通信失败的情况进行分析;
- 探测网络通信的时间和过程
- 清洁分离之间的监控引擎
- 报告设施。
- 坚固,碰撞引擎(NTOP 是不是真的如此)。
- 平台使分机或编写脚本
- 在运行时无需重启。
- 实时监控工具汇总数据(5 分钟),并提交时,为时已晚。
- 许多新功能,包括基于 HTML5 动态图形用户界面,分类,DPI。
一、系统环境
系统:Centos 6.3 64 位
内核版本:2.6.32-279.el6.x86_64
关闭 iptables
关闭 selinux
关闭 NetworkManager
二、添加新的第三方网络 yum 源
添加第三方的 yum 源,Centos 和 163 的源没有以下包
# wget http://ftp.sjtu.edu.cn/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
# ls /etc/yum.repos.d
CentOS-6-Base-163.repo CentOS-Media.repo.back
# rpm -ivh epel-release-6-8.noarch.rpm
# ls /etc/yum.repos.d
CentOS-6-Base-163.repo CentOS-Media.repo.back epel.repo epel-testing.repo
# yum makecache // 生成缓存
三、安装 Ntopng 依赖包
# yum install -y redis GeoIP-devel GeoIP
# yum install -y rrdtool* // 绘图
四、安装 Ntopng
注:需要提前安装 libzmq3-3.2.2-5.1.x86_64.rpm 包,Ntopng 会依赖它。
不安装会报错:报错如下
error: Failed dependencies:
libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64
# wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/openSUSE/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm
# wget http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm
# wget http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm
# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm
# rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm
# rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm
五、配置 Ntopng 启动
# cd /etc/ntopng/ //ntopng 启动文件和配置模版文件存放在这里
# ls
ntopng.conf.sample ntopng.start // 前边是配置模版文件,后边是启动文件
# cp ntopng.conf.sample ntopng.conf // 拷贝一份配置文件出来
# vim ntopng.conf
-G=/var/tmp/ntopng.pid
–local-networks “192.168.2.0/24,192.168.3.0/24” // 指定监控的网段
–interface eth0 // 指定监控的接口
–interface eth1
–interface eth2
–user ntopng // 指定以什么账户运行
–http-port 3333 // 指定 Web 服务的端口,不指定默认是 3000 端口
参数解释:
-G 指定运行所用进程号文件
–local-network 指定本地子网段
–interface eth2 指定监听 eth2 网卡上的流量
–user ntopng 指定运行服务所使用账户
–http-port 3333 指定 web 展现的服务端口, 如果不指定默认为 3000
# /etc/init.d/redis restart // 先启动 redis,ntopng 使用 redis 存储统计信息
# /etc/init.d/ntopng restart
六、访问使用 Ntopng
1)、http://127.0.0.1:3333 Ntopng 默认账户和密码都是 admin
2)、查看在线主机所有流量
3)、查看所有在线主机 IP 的信息
4)、监控的网卡接口
5)、账户管理
6)、设置刷新频率
点击 –> Interfaces –> 网卡接口 最下边设置刷新时间
应用还有很多,大概介绍下,其他功能 读者 在自己研究吧!!!
更多 CentOS 相关信息见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14