歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

網絡流量監控ntopng

ntopng
大綱
一、簡介
二、功能介紹
三、安裝
四、配置
五、測試

一、簡介

1、ntopng是原ntop下一代版本,網絡流量實時監控顯示。ntop是基於Libpcap和它被寫在一個可移植的方式來運行在UNIX平台上,MacOSX和Win32一樣

2、ntopng用戶可以使用一個網頁浏覽器浏覽的NTOP(即作為一個Web服務器)交通信息和得到網絡狀態轉儲。在後一種情況下,ntop可以看出具有一個嵌入式網絡接口作為一個簡單的的類遠程監控劑。使用:

一個網絡接口
有限的通過Web界面的配置和管理
降低CPU和內存使用率(根據網絡規模和流量而有所不同)

在Linux上配置基於Web的網絡流量監控系統ntopng http://www.linuxidc.com/Linux/2013-11/93056.htm

Linux 網絡流量實時監控工具之ntopng詳解 http://www.linuxidc.com/Linux/2013-12/93643.htm

二、功能介紹

自動從網絡中識別有用的信息;

將截獲的數據包轉換成易於識別的格式;

對網絡環境中通信失敗的情況進行分析;

探測網絡通信的時間和過程

清潔分離之間的監控引擎

報告設施。

    堅固,碰撞引擎(NTOP是不是真的如此)。

    平台使分機或編寫腳本

    ·在運行時無需重啟。

    實時監控工具匯總數據(5分鐘),並提交時,為時已晚。

    許多新功能,包括基於HTML5動態圖形用戶界面,分類,DPI。

本文需要用到的所有軟件包下載地址

FTP地址:ftp://ftp1.linuxidc.com

用戶名:ftp1.linuxidc.com

密碼:www.linuxidc.com

在 2014年LinuxIDC.com\6月\網絡流量監控ntopng

下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm

------------------------------------------分割線------------------------------------------

三、安裝

1、升級庫文件

注,新版的ntopng主要依賴兩個庫文件一個是glibc-2.7以上版,另一個是libstdc4.3.2以上版。(其中glibc編譯安裝,libstdc用RPM包安裝,編譯安裝glibc時間要長一點。)

[root@ntopng src]# ls

glibc-2.19.tar.gz  libstdc++-4.9.0-8.fc21.1.x86_64.rpm

[root@ntopng src]# rpm -ivh libstdc++-4.9.0-8.fc21.1.x86_64.rpm

error: Failed dependencies:

 libc.so.6(GLIBC_2.14)(64bit) is needed by libstdc++-4.9.0-8.fc21.1.x86_64

 libc.so.6(GLIBC_2.17)(64bit) is needed by libstdc++-4.9.0-8.fc21.1.x86_64

[root@ntopng src]# rpm -ivh libstdc++-4.9.0-8.fc21.1.x86_64.rpm --nodeps --force

Preparing...                ########################################### [100%]

  1:libstdc++              ########################################### [100%]

注,ntopng主要依賴GLIBCXX_3.4.9。

[root@ntopng src]# strings /usr/lib64/libstdc++.so.6 |grep GLIBC

GLIBCXX_3.4

GLIBCXX_3.4.1

GLIBCXX_3.4.2

GLIBCXX_3.4.3

GLIBCXX_3.4.4

GLIBCXX_3.4.5

GLIBCXX_3.4.6

GLIBCXX_3.4.7

GLIBCXX_3.4.8

GLIBCXX_3.4.9

GLIBCXX_3.4.10

GLIBCXX_3.4.11

GLIBCXX_3.4.12

GLIBCXX_3.4.13

GLIBCXX_3.4.14

GLIBCXX_3.4.15

GLIBCXX_3.4.16

GLIBCXX_3.4.17

GLIBCXX_3.4.18

GLIBCXX_3.4.19

GLIBCXX_3.4.20

GLIBC_2.3

GLIBC_2.2.5

GLIBC_2.14

GLIBC_2.4

GLIBC_2.17

GLIBC_2.3.2

GLIBCXX_DEBUG_MESSAGE_LENGTH

[root@ntopng src]# yum -y install gcc gcc-c++ make

[root@ntopng src]# tar xf glibc-2.19.tar.gz

[root@ntopng src]# cd glibc-2.19

[root@ntopng glibc-2.19]# mkdir glibc_build   

[root@ntopng glibc-2.19]# cd glibc_build/

[root@ntopng glibc_build]# ../configure --prefix=/usr/

[root@ntopng glibc_build]# make && make install


2、安裝ntopng的依賴包

[root@ntopng ~]# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

warning: /var/tmp/rpm-tmp.1VdEVr: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY

Preparing...                ########################################### [100%]

  1:epel-release          ########################################### [100%]

[root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis 

[root@ntopng ~]# service redis start

Starting redis-server:                                    [  OK  ]


3、安裝ntopng

注意:源碼編譯安裝和rpm包同時安裝,因為啟動ntopng的時候會報錯

[root@ntopng ~]# service ntopng start

Starting ntopng

[root@ntopng ~]# /usr/local/bin/ntopng: error while loading shared libraries: librrd.so.4: cannot open shared object file: No such file or directory


 解決辦法就是源碼安裝+rpm部分安裝,因為安裝源碼包沒有配置文件,rpm包安裝有配置文件文件,兩者結合是最好的

[root@ntopng ~]# yum -y install libpcap* libxml2 libxml2-devel glib2-devel libglib2.0-dev

[root@ntopng src]# tar xf ntopng-1.1_6932.tgz

[root@ntopng ntopng-1.1_6932]# ./configure --prefix=/usr/local/ntopng

[root@ntopng ntopng-1.1_6932]# gmake

[root@ntopng ntopng-1.1_6932]# make install

[root@ntopng src]# rpm -ivh ntopng-1.1.3_7750-7750.x86_64.rpm --nodeps

warning: ntopng-1.1.3_7750-7750.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEY

Preparing...                ########################################### [100%]

  1:ntopng                ########################################### [100%]

Setting up redis auto startup

[root@ntopng src]# rpm -ivh ntopng-data-1.1.3_7750-7750.x86_64.rpm --nodeps

warning: ntopng-data-1.1.3_7750-7750.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEY

Preparing...                ########################################### [100%]

  1:ntopng-data            ########################################### [100%]

[root@ntopng src]# cd /etc/ntopng/

[root@ntopng ntopng]# ll

total 8

-rw-r--r--. 1 root root 23 Jun 11 21:12 ntopng.conf.sample #配置文件

-rw-r--r--. 1 root root 49 Jun 11 21:12 ntopng.start      #啟動文件

[root@ntopng ntopng]# cat ntopng.conf.sample

-G=/var/tmp/ntopng.gid #指定運行的進程號文件

[root@ntopng ntopng]# cat ntopng.start

--local-networks “192.168.1.0”  #本地子網段

--interface 0                    #監聽在網卡上的流量


四、配置

[root@ntopng ntopng]# cp ntopng.conf.sample ntopng.conf

[root@ntopng ntopng]# vim ntopng.conf

-G=/var/tmp/ntopng.gid

--local-networks "192.168.0.0/24" 

--interface eth1  #監聽在哪個網卡上

--user nobody   

--http-port 8000  #默認是3000

#啟動ntopng服務

注,在運行ntopng之前,要確認先啟動redis服務,redis為ntopng提供鍵值存儲。我們這邊重新啟動一下redis服務

[root@ntopng ~]# service ntopng start  #因為rpm包安裝包缺少庫文件

Starting ntopng

[root@ntopng ~]# /usr/local/bin/ntopng: error while loading shared libraries: librrd.so.4: cannot open shared object file: No such file or directory

[root@ntopng ~]# service ntopng start  #之後源碼編譯安裝 注意 不卸載rpm包安裝的ntopng

Starting ntopng

 

[root@ntopng ntopng]# service ntopng restart

Stopping ntopng

Waiting ntopng to shutdown and flush data...

Starting ntopng

[root@ntopng ntopng]# netstat -tnlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address              Foreign Address            State      PID/Program name 

tcp        0      0 127.0.0.1:6379              0.0.0.0:*                  LISTEN      63713/redis-server 

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                  LISTEN      1041/sshd         

tcp        0      0 127.0.0.1:25                0.0.0.0:*                  LISTEN      1117/master       

tcp        0      0 0.0.0.0:8000                0.0.0.0:*                  LISTEN      63793/ntopng       

tcp        0      0 :::22                      :::*                        LISTEN      1041/sshd         

tcp        0      0 ::1:25                      :::*                        LISTEN      1117/master

更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-06/103092p2.htm

Copyright © Linux教程網 All Rights Reserved