Linux 上網路監控工具 ntopng 的安裝

當今世界，人們的計算機都相互連線，互聯互通。小到你的家庭區域網（LAN），大到最大的一個被我們稱為網際網路。當你管理一台聯網的計算機時，你就是在管理最關鍵的元件之一。由於大多數開發出的應用程式都基於網路，網路就連線起了這些關鍵點。

這就是為什麼我們需要網路監控工具。ntop 是最好的網路監控工具之一。來自維基百科的知識“ntop是一個網路探測器，它以與top顯示進程般類似的方式顯示網路使用率。在互動模式中，它顯示了使用者終端上的網路狀態。在網頁模式中，它作為網路伺服器，建立網路狀態的HTML轉儲檔案。它支援NetFlow/sFlowemitter/collector，這是一個基於HTTP的用戶端介面，用於建立ntop為中心的監控應用，並使用RRD來持續儲存通訊資料”。

15年後的今天，你將見到ntopng——下一代ntop。

 

ntopng是什麼

Ntopng是一個基於網頁的高速通訊分析器和流量收集器。Ntopng基於ntop，它執行於所有Unix平台、MacOS X和Windows。

 

特性

從ntopng網站上，我們可以看到他們說它有眾多的特性。這裡列出了其中一些：

• 按各種協定對網路通訊排序
• 顯示網路通訊和IPv4/v6的啟用主機
• 持續不斷以RRD格式儲存定位主機的通訊資料到磁碟
• 通過nDPI，ntop的DPI框架，發現應用協定
• 顯示各種協定間的IP通訊分布
• 分析IP通訊，並根據源/目的地址進行排序
• 顯示IP通訊子網的矩陣（誰在和誰通訊？）
• 報告按協定型別排序的IP協定使用率
• 生成HTML5/AJAX網路通訊資料

 

安裝的先決條件

Ntop為CentOS和基於64位元Ubuntu預編譯好了包，你可以在它們的下載頁面找到這些包。對於32位元作業系統，你必須從原始碼編譯。本文在CentOS 6.4 32位元版本上測試過。但是，它也可以在其它基於CentOS/RedHat的Linux版本上工作。讓我們開始吧。

 

開發工具

你必須確保你安裝了編譯ntopng所需的所有開發工具，要安裝開發工具，你可以使用yum命令：

1. # yum groupinstall ‘Development Tools’

 

安裝TCL

1. # yum install tcl

 

安裝libpcap

1. # yum install libpcap libcap-devel

 

安裝Redis

1. # wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
2. # tar zxfv redis-2.6.13.tar.gz
3. # cd redis-2.6.13
4. # make 32bit
5. # make test
6. # make install

 

安裝ntopng

 

方法 1 ：

1. # wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
2. # tar zxfv ntopng-1.1_6932.tgz
3. # cd ntopng-1.1_6932
4. # ./configure
5. # make
6. # make install

 

方法 2 ：

在我的CentOS 6.4上，我使用方法 1時收到了一個錯誤訊息，錯誤訊息內容如下：

1. ./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols :Filein wrong format

所以，我切換到了SVN來安裝。對於此方法，需要聯網，步驟如下：

1. # svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
2. # ./autogen.sh
3. # ./configure
4. # make
5. # make install

由於ntopng是一個基於網頁的應用，你的系統必須安裝有工作良好的 Web 伺服器

 

為ntopng建立組態檔

如果一切都已安裝完畢，那麼我們該來執行它了。預設情況下，如果我們在./configure這一步沒有明確修改安裝資料夾的話，redis和ntopng將安裝到/usr/local/資料夾。接下來，我們需要為ntopng建立組態檔。在本文中，我們使用vi作為文字編輯器。你也可以使用你所中意的文字編輯器來建立ntopng的組態檔。

1. # cd /usr/local/etc
2. # mkdir ntopng
3. # cd ntopng
4. # vi ntopng.start

放入這些行：

1. --local-network "10.0.2.0/24"
2. --interface1

---

1. # vi ntopng.pid

放入該行：

1. -G=/var/run/ntopng.pid

儲存這些檔案，然後繼續下一步。

 

執行ntopng

我們假定你已正確安裝了網路伺服器，那麼下一步就是執行redis伺服器。

1. # /usr/local/bin/redis-server

然後，執行ntopng

1. # /usr/local/bin/ntopng

 

測試ntopng

現在，你可以通過存取http://yourserver.name:3000來測試ntopng應用，你將會看到ntopng登入頁面。首次登入，你可以使用使用者‘admin’和密碼‘admin’。

儀錶盤相當簡潔。當你登入後，你將看到關於最高流量通訊者頁面。

如果你點選右側頂部的流量選單，ntopng將會顯示活動流量的更多細節。

在主機選單上，你可以看到連線到流的所有主機。

如果你點選主機 > 互動，ntop將顯示一個漂亮的主機間的互動資訊圖表。

儀表盤選單組成部分：

 

頂級主機（傳送+接收）

 

頂級應用協定

介面選單將引領你進入更多內部選單。包選單將給你顯示包的大小分布。

協定選單將為你顯示使用了多少協定及其使用百分比。

你也可以通過使用歷史活躍度選單檢視活躍度。

最後一項要點是，你也可以通過頂部右側區域的設定選單（齒輪圖示的那一個）管理哪些使用者可以存取ntopng。

Ntopng為你提供了一個範圍寬廣的時間線，從5分鐘到1年都可以。你只需要點選你想要顯示的時間線。圖表本身是可以點選的，你可以點選它來進行縮放。

當然，ntopng能做的事比上面圖片中展示的還要多得多。你也可以將定位和電子地圖服務整合進來。在ntopng自己的網站上，有已付費的模組可供使用，如nprobe可以擴充套件ntopng可以提供給你的資訊。更多關於ntopng的資訊，你可以存取ntopng網站。

CentOS下搭建Ntopng 網路流量實時監控系統  http://www.linuxidc.com/Linux/2015-02/113786.htm

64位元CentOS 6.4安裝網路監控 ntopng  http://www.linuxidc.com/Linux/2014-10/108524.htm

在Linux上設定基於Web的網路流量監控系統ntopng http://www.linuxidc.com/Linux/2013-11/93056.htm

Linux 網路流量實時監控工具之ntopng詳解 http://www.linuxidc.com/Linux/2013-12/93643.htm

網路流量監控ntopng http://www.linuxidc.com/Linux/2014-06/103092.htm

---

via: http://linoxide.com/monitoring-2/ntopng-network-monitoring-tool/

作者：Pungki Arianto 譯者：GOLinux 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-06/119125.htm