Linux 上网络监控工具 ntopng 的安装
2015-06-29 15:37
399 查看
当今世界,人们的计算机都相互连接,互联互通。小到你的家庭局域网(LAN),大到最大的一个被我们称为互联网。当你管理一台联网的计算机时,你就是在管理最关键的组件之一。由于大多数开发出的应用程序都基于网络,网络就连接起了这些关键点。
这就是为什么我们需要网络监控工具。ntop 是最好的网络监控工具之一。来自维基百科的 知识“ntop是一个网络探测器,它以与top显示进程般类似的方式显示网络使用率。在交互模式中,它显示了用户终端上的网络状态。在网页模式中,它作为 网络服务器,创建网络状态的HTML转储文件。它支持NetFlow/sFlowemitter/collector,这是一个基于HTTP的客户端界
面,用于创建ntop为中心的监控应用,并使用RRD来持续存储通信数据”。
15年后的今天,你将见到ntopng——下一代ntop。
ntopng是什么
Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。
特性
从ntopng网站上,我们可以看到他们说它有众多的特性。这里列出了其中一些:
按各种协议对网络通信排序
显示网络通信和IPv4/v6的激活主机
持续不断以RRD格式存储定位主机的通信数据到磁盘
通过nDPI,ntop的DPI框架,发现应用协议
显示各种协议间的IP通信分布
分析IP通信,并根据源/目的地址进行排序
显示IP通信子网的矩阵(谁在和谁通信?)
报告按协议类型排序的IP协议使用率
生成HTML5/AJAX网络通信数据
安装的先决条件
Ntop为CentOS和基于64位Ubuntu预编译好了包,你可以在它们的下载页面找到这些包。对于32位操作系统,你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。
开发工具
你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:
[/code]
安装TCL
[/code]
安装libpcap
[/code]
安装Redis
这就是为什么我们需要网络监控工具。ntop 是最好的网络监控工具之一。来自维基百科的 知识“ntop是一个网络探测器,它以与top显示进程般类似的方式显示网络使用率。在交互模式中,它显示了用户终端上的网络状态。在网页模式中,它作为 网络服务器,创建网络状态的HTML转储文件。它支持NetFlow/sFlowemitter/collector,这是一个基于HTTP的客户端界
面,用于创建ntop为中心的监控应用,并使用RRD来持续存储通信数据”。
15年后的今天,你将见到ntopng——下一代ntop。
ntopng是什么
Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。
特性
从ntopng网站上,我们可以看到他们说它有众多的特性。这里列出了其中一些:
按各种协议对网络通信排序
显示网络通信和IPv4/v6的激活主机
持续不断以RRD格式存储定位主机的通信数据到磁盘
通过nDPI,ntop的DPI框架,发现应用协议
显示各种协议间的IP通信分布
分析IP通信,并根据源/目的地址进行排序
显示IP通信子网的矩阵(谁在和谁通信?)
报告按协议类型排序的IP协议使用率
生成HTML5/AJAX网络通信数据
安装的先决条件
Ntop为CentOS和基于64位Ubuntu预编译好了包,你可以在它们的下载页面找到这些包。对于32位操作系统,你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。
开发工具
你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:
[code]# yum groupinstall ‘Development Tools’
[/code]
安装TCL
[code]# yum install tcl
[/code]
安装libpcap
[code]# yum install libpcap libcap-devel
[/code]
安装Redis
[code]# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz[/code]# tar zxfv redis-2.6.13.tar.gz# cd redis-2.6.13# make 32bit# make test# make install
安装ntopng
方法 1 :# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download[/code]# tar zxfv ntopng-1.1_6932.tgz# cd ntopng-1.1_6932# ./configure# make# make install
[/code]方法 2 :
在我的CentOS 6.4上,我使用方法 1时收到了一个错误消息,错误消息内容如下:[code]./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
[/code]所以,我切换到了SVN来安装。对于此方法,需要联网,步骤如下:[code]# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/[/code]# ./autogen.sh# ./configure# make# make install
[/code]由于ntopng是一个基于网页的应用,你的系统必须安装有工作良好的 Web 服务器
为ntopng创建配置文件
如果一切都已安装完毕,那么我们该来运行它了。默认情况下,如果我们在./configure这一步没有明确修改安装文件夹的话,redis和 ntopng将安装到/usr/local/文件夹。接下来,我们需要为ntopng创建配置文件。在本文中,我们使用vi作为文本编辑器。你也可以使用 你所中意的文本编辑器来创建ntopng的配置文件。[code]# cd /usr/local/etc# mkdir ntopng# cd ntopng# vi ntopng.start
[/code]放入这些行:[code]--local-network "10.0.2.0/24"--interface 1
[/code][code]# vi ntopng.pid
[/code]放入该行:[code]-G=/var/run/ntopng.pid
[/code]保存这些文件,然后继续下一步。
运行ntopng
我们假定你已正确安装了网络服务器,那么下一步就是运行redis服务器。[code]# /usr/local/bin/redis-server
[/code]
Starting Redis Server
然后,运行ntopng[code]# /usr/local/bin/ntopng
[/code]
Starting Ntopng
测试ntopng
现在,你可以通过访问http://yourserver.name:3000来测试ntopng应用,你将会看到ntopng登录页面。首次登录,你可以使用用户‘admin’和密码‘admin’。
Ntop Login page
仪表盘相当简洁。当你登入后,你将看到关于最高流量通信者页面。
Ntopng Flow Talker
如果你点击右侧顶部的流量菜单,ntopng将会显示活动流量的更多细节。
Ntopng Flows
在主机菜单上,你可以看到连接到流的所有主机。
Ntopng Hosts List
如果你点击主机 > 交互,ntop将显示一个漂亮的主机间的交互信息图表。
Ntopng Hosts Interaction
仪表盘菜单组成部分:
顶级主机(发送+接收)
Ntopng Hosts
顶级应用协议
Ntopng Apps
界面菜单将引领你进入更多内部菜单。包菜单将给你显示包的大小分布。
Ntopng packets
协议菜单将为你显示使用了多少协议及其使用百分比。
Ntopng protocol
Ntopng protocols - detail
你也可以通过使用历史活跃度菜单查看活跃度。
Ntopng Historical Activity
Ntopng Historical Activity detail
最后一项要点是,你也可以通过顶部右侧区域的设置菜单(齿轮图标的那一个)管理哪些用户可以访问ntopng。
Ntopng Users
Ntopng为你提供了一个范围宽广的时间线,从5分钟到1年都可以。你只需要点击你想要显示的时间线。图表本身是可以点击的,你可以点击它来进行缩放。
当然,ntopng能做的事比上面图片中展示的还要多得多。你也可以将定位和电子地图服务整合进来。在ntopng自己的网站上,有已付费的模块可供使用,如nprobe可以扩展ntopng可以提供给你的信息。更多关于ntopng的信息,你可以访问ntopng网站。
相关文章推荐
- 各种语言使用HTTP Request
- CentOS 安装iftop 监控网络流量
- Jmeter http请求 Demo(压测Elasticsearch)
- Linux下网络流量实时监控工具 大全
- 分析了443个免费代理 其中只有21%没有黑幕 那么剩下的79%呢
- TCP连接的建立和释放
- iOS网络开发-打造自己的视频客户端
- C#的Socket程序(TCP)
- 基于 HTTP 长连接的“服务器推”技术
- Socket接口是TCP/IP网络的API-C语言版
- 利用文件链接更好地使用网络云盘
- nodejs的http.request如何发送带参数的post请求?
- Hive教程 http://www.yiibai.com/hive/
- WebLogic下使用URL.openConnection获取连接返回 HttpsURLConnection与SOAPHttpsURLConnection的问题
- 部署在weblogic下的项目无法获取到HttpsURLConnection的解决办法
- 网络故障:DNS ???
- 网络故障:无线路由器???
- Meterpreter Paranoid Mode https(SSL)
- C++ 网络编程 总结
- 即时通讯、在线教学、视频会议——服务器带宽计算说明与网络品质测试