ntopng是高速的基于Web的流量分析与集流工具。ntopng是ntop的新一代版本,官方原先版本的ntop已经不再更新。用户可以使用网页浏览器浏览查看网络中的流量信息,从而分析网络瓶颈。
1. 环境描述:
本文使用操作系统CentOS6.5-64bit,采用源码(Source code)的方式安装,ntopng下载地址:ntopng下载。
注:使用源码的方式安装相对麻烦很多,强烈建议通过rpm包的方式安装。下载地址同上!可参考网络流量实时监控工具之ntopng详解。
2. 安装底层包
yum install gcc
yum install gcc-c++ -y
yum install libpcap-devel
yum install libxml2-devel(RRD prerequisite)
yum install glib2-devel(RRD prerequisite)
3. 安装redis
redis安装
wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
下载并安装epel软件仓库,用于提供redis的下载
yum install redis
service redis start
redis验证
[root@System-Linux ntopng]# ps aux | grep redis
redis 10848 0.0 0.4 39920 6996 ? Ssl 18:33 0:00 /usr/sbin/redis-server /etc/redis.conf
4. 安装ntopng
解压下载的ntopng-1.1_6932.tgz,配置、编译并安装
tar zxvf ntopng-1.1_6932.tgz
cd ntopng-1.1_6932
./configure
gmake
make install
5. 配置ntopng
在/etc下新建目录ntopng,并新建文件ntopng.conf,在文件中配置以下内容;
-G=/var/tmp/ntopng.gid
--local-networks=192.168.100.0/24,192.168.200.0/24
# 指定监听本地的哪些网段
--interface=eth0
# 指定监听哪张网卡
--user=nobody
--http-port=3000
# 指定监听哪个http端口,用于web管理
6. 使用ntopng
/etc/rc.d/init.d/redis start
启动redis
/usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
启动ntopng并在后台运行
访问http://192.168.100.166:3000/,输入默认用户名和密码admin admin
如果不想查看累计的流量,而只想查看当前实时流量,可以将ntopng收集的数据删除,默认位于目录/var/tmp/ntopng/eth1/中。此方法对于收集当前网络中哪些ip存在大流量很有效。
本文出自 “ITJong” 博客,请务必保留此出处http://itjong.blog.51cto.com/1333890/1387626