Ntopng 網絡流量實時監控系統搭建

下面實現Ntopng的rpm包安裝

關于使用源碼包也很簡單，主要是Centos要提前配置EPEL-RELEASE方便依賴包安裝，

在編譯源碼包就OK

Ntopng介紹：

Ntopng是原ntop下一代版本，網絡流量實時監控顯示。Ntopng類似于RMON遠端網絡監控代理，具有內置的Web服務能力，使用redis鍵值服務按時間序列存儲統計信息。你可以在任何指定的監控服務器上安裝ntopng，只需使用任一web瀏覽器，就能實時訪問服務器上的流量報告了。

ntopng用戶可以使用一個網頁瀏覽器瀏覽的NTOP（即作為一個Web服務器）交通信息和得到網絡狀態轉儲。在后一種情況下，ntop可以看出具有一個嵌入式網絡接口作為一個簡單的的類遠程監控劑。使用：

一個網絡接口。

有限的通過Web界面的配置和管理。

降低CPU和內存使用率（根據網絡規模和流量而有所不同）。

Ntopng基本功能介紹：

自動從網絡中識別有用的信息；

將截獲的數據包轉換成易于識別的格式；

對網絡環境中通信失敗的情況進行分析；

探測網絡通信的時間和過程

清潔分離之間的監控引擎

報告設施。

堅固，碰撞引擎（NTOP是不是真的如此）。

平臺使分機或編寫腳本

在運行時無需重啟。

實時監控工具匯總數據（5分鐘），并提交時，為時已晚。

許多新功能，包括基于HTML5動態圖形用戶界面，分類，DPI。

一、系統環境

系統：Centos 6.3   64位   

內核版本：2.6.32-279.el6.x86_64 

關閉iptables

關閉selinux

關閉NetworkManager 

二、添加新的第三方網絡yum源

添加第三方的yum源，Centos和163的源沒有以下包

# wget http://ftp.sjtu.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back 

# rpm -ivh epel-release-6-8.noarch.rpm

# ls  /etc/yum.repos.d

CentOS-6-Base-163.repo  CentOS-Media.repo.back  epel.repo  epel-testing.repo

# yum makecache    //生成緩存

三、安裝Ntopng依賴包

# yum  install -y redis GeoIP-devel GeoIP  

# yum install -y rrdtool*     //繪圖

四、安裝Ntopng

注：需要提前安裝 libzmq3-3.2.2-5.1.x86_64.rpm包，Ntopng會依賴它。

不安裝會報錯：報錯如下

error: Failed dependencies:

libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64

# wget   ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm

# wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm

# rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm

五、配置Ntopng啟動

# cd /etc/ntopng/       //ntopng啟動文件和配置模版文件存放在這里

# ls

ntopng.conf.sample  ntopng.start     //前邊是配置模版文件，后邊是啟動文件

# cp ntopng.conf.sample  ntopng.conf   //拷貝一份配置文件出來

# vim ntopng.conf

-G=/var/tmp/ntopng.pid

--local-networks "192.168.2.0/24,192.168.3.0/24"    //指定監控的網段

--interface eth0       //指定監控的接口

--interface eth2

--interface eth3

--user ntopng       //指定以什么賬戶運行

--http-port 3333    //指定Web服務的端口，不指定默認是3000端口

參數解釋：

-G  指定運行所用進程號文件

--local-network   指定本地子網段

--interface eth3  指定監聽eth3網卡上的流量

--user ntopng     指定運行服務所使用賬戶

--http-port 3333  指定web展現的服務端口,如果不指定默認為3000

# /etc/init.d/redis restart    //先啟動redis，ntopng使用redis存儲統計信息

# /etc/init.d/ntopng restart

六、訪問使用Ntopng

1)、http://127.0.0.1:3333      Ntopng默認賬戶和密碼都是admin

2）、查看在線主機所有流量

3）、查看所有在線主機IP的信息

4）、監控的網卡接口

5）、賬戶管理

6）、設置刷新頻率

點擊 --> Interfaces  --> 網卡接口 最下邊設置刷新時間

應用還有很多，大概介紹下，其他功能 讀者 在自己研究吧！！！