Linux 网络流量实时监控工具之ntopng详解

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介:

大纲

一、前言

二、ntopng 简介

三、ntopng 功能说明

四、ntopng 安装详解

五、ntopng 配置详解

六、ntopng 使用详解

注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1。( 所以软件请点击这里下载:http://yunpan.cn/QUxy45R7m4VaD)


一、前言

最近公司换了几台服务器,把旧服务器上的服务往新服务器上迁移,发现在旧服务器的ntop太老了,就决定啊更新一下。到官网(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,现在出ntopng了,然后就安装配置了一下,在这个过程中发现一些问题,然后到网上搜索了一下发现在这方面的资料不多,所以呢?把这几天的使用心得与大家分享一下,哈哈。


二、ntopng 简介

ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。

ntopng 用户可以使用一个网页浏览器浏览的ntop(即作为一个Web服务器)流量信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:

  • 一个网络接口。

  • 有限的通过Web界面的配置和管理。

  • 降低CPU和内存使用率(根据网络规模和流量而有所不同)。


三、ntopng 功能说明

1.常用功能

  • 根据许多协议对网络流量进行排序

  • 显示网络流量和IPv4/v6的活动主机

  • 显示主机的地理位置

  • 显示IP的各种协议流量分布

  • 根据源/目的IP流量分析和排序

  • 显示IP流量子网矩阵

  • 报告使用IP协议,按协议类型排序

  • 生产的HTML5/AJAX网络流量统计

  • 自动从网络中识别有用的信息

  • 将截获的数据包转换成易于识别的格式

  • 对网络环境中通信失败的情况进行分析

  • 在运行时无需重启

  • 实时监控工具汇总数据(5分钟)

  • 许多新功能,包括基于HTML5动态图形用户界面,分类,DPI等。

2.支持平台

  • UNIX(包括Linux,* BSD和MacOSX)

  • Win32的(包括最新的Windows 7/8)

3.Web图形用户界面

  • 一个现代化的HTML 5浏览器需要可视化ntopng的流量统

4.支持协议

  • 支持IPv4/IPv6

  • 更多

5.可扩展性

  • ntopng引擎使用LuaJIT语言脚本。

  • 用户可以扩展网络接口,以及实时修改,而无需代码转换成C + +引擎ntopng。


四、ntopng 安装详解

1.实验拓扑

NTOPNG_thumb2

2.安装yum源

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@ntopng ~] # uname -a 
Linux ntopng. test .com 2.6.18-194.el5  #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux  
[root@ntopng ~] # lsb_release -a  
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch  
Distributor ID:    CentOS  
Description:    CentOS release 5.5 (Final)  
Release:    5.5  
Codename:    Final
[root@ntopng ~] # mkdir src 
[root@ntopng ~] # cd src/  
[root@ntopng src] # wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@ntopng src] # rpm -ivh epel-release-5-4.noarch.rpm 
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6  
Preparing...                 ########################################### [100%]  
    1:epel-release            ########################################### [100%]  
You have new mail  in  /var/spool/mail/root  
[root@ntopng src] # yum list

3.同步时间

1
2
3
4
[root@ntopng ~] # yum install -y ntp
[root@ntopng ~] # ntpdate 202.120.2.101 
22 Nov 11:33:42 ntpdate[12584]: step  time  server 202.120.2.101 offset 33865.699182 sec  
[root@ntopng ~] # hwclock –w

4.升级库文件

注,新版的ntopng主要依赖两个库文件一个是glibc-2.7以上版,另一个是libstdc4.3.2以上版。(其中glibc编译安装,libstdc用RPM包安装,编译安装glibc时间要长一点,估计有5分钟左右。)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@ntopng src] # yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force
[root@ntopng src] # strings /usr/lib64/libstdc++.so.6 | grep GLIBC 
GLIBCXX_3.4  
GLIBCXX_3.4.1  
GLIBCXX_3.4.2  
GLIBCXX_3.4.3  
GLIBCXX_3.4.4  
GLIBCXX_3.4.5  
GLIBCXX_3.4.6  
GLIBCXX_3.4.7  
GLIBCXX_3.4.8  
GLIBCXX_3.4.9  
GLIBCXX_3.4.10  
GLIBC_2.2.5  
GLIBC_2.3  
GLIBC_2.4  
GLIBCXX_FORCE_NEW  
GLIBCXX_DEBUG_MESSAGE_LENGTH

注,ntopng主要依赖GLIBCXX_3.4.9。

1
2
3
4
5
6
[root@ntopng src] # tar xf glibc-2.7.tar.gz 
[root@ntopng src] # cd glibc-2.7  
[root@ntopng glibc-2.7] # mkdir glibc_build  
[root@ntopng glibc-2.7] # cd glibc_build/  
[root@ntopng glibc_build] # /root/src/glibc-2.7/configure --prefix=/usr
[root@ntopng glibc_build] # make && make install

5.安装ntopng的依赖包

1
2
3
[root@ntopng ~] # yum install -y GeoIP-devel GeoIP redis
  [root@ntopng ~] # service redis start
Starting redis-server:                                     [确定]

6.安装ntopng

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@ntopng src] # rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm 
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34  
error: Failed dependencies:  
     libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64  
[root@ntopng src] # rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps  
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34  
Preparing...                 ########################################### [100%]  
    1:ntopng                  ########################################### [100%]  
Setting up redis auto startup  
[root@ntopng src] # rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm  
warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34  
Preparing...                 ########################################### [100%]  
    1:ntopng-data             ########################################### [100%]

好了,到这里我们就安装完成了,下面我们来说一下ntopng配置文件。


五、ntopng 配置详解

1.查看默认配置文件

1
2
3
[root@ntopng src] # cd /etc/ntopng/ 
[root@ntopng ntopng] # ls  
ntopng.conf.sample  ntopng.start

注,ntopng.conf.sample  文件是配置文件样例,ntopng.start是ntopng启动时需要的配置文件。下面我们来查看一下具体文件,

1
2
[root@ntopng ntopng] # vim ntopng.conf.sample
-G= /var/tmp/ntopng .gid

注,-G指定运行所用进程号文件。

1
2
3
[root@ntopng ntopng] # vim ntopng.start
-- local -networks “192.168.1.0” 
--interface 0

注,--local-network指定本地子网段,--interface 0 指定监听eth0网卡上的流量。我们来可以配置ntopng运行甩使用的账户、指定web服务端口,如果不指定默认为3000。

2.配置ntopng

注,我们可以将所以的配置文件都放存ntopng.conf的配置文件中。

1
2
3
4
5
6
7
[root@ntopng ntopng] # cp ntopng.conf.sample ntopng.conf 
[root@ntopng ntopng] # vim ntopng.conf
-G= /var/tmp/ntopng .gid 
-- local -networks  "192.168.18.0/24"  
--interface eth0  
--user nobody  
--http-port 8888

注,配置文件说明 。

  • -G指定运行所用进程号文件

  • --local-network指定本地子网段

  • --interface eth1指定监听eth0网卡上的流量

  • --user nobody指定运行服务所使用账户

  • --http-port 8888 指定web服务端口,如果不指定默认为3000。

3.启动ntopng服务

注,在运行ntopng之前,要确认先启动redis服务,redis为ntopng提供键值存储。我们这边重新启动一下redis服务。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[root@ntopng ntopng] # service redis restart 
Stopping redis-server:                                     [确定]  
Starting redis-server:                                     [确定]
[root@ntopng ntopng] # service ntopng start 
Starting ntopng  
[root@ntopng ntopng] # netstat -ntulp  
Active Internet connections (only servers)  
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID /Program  name
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      28069 /redis-server
tcp        0      0 0.0.0.0:779                 0.0.0.0:*                   LISTEN      2717 /rpc .statd   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2674 /portmap     
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      3013 /sshd        
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      3026 /cupsd       
tcp        0      0 0.0.0.0:8888                0.0.0.0:*                   LISTEN      28084 /ntopng     
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      3051 /sendmail    
tcp        0      0 127.0.0.1:6010              0.0.0.0:*                   LISTEN      3247 /sshd        
tcp        0      0 127.0.0.1:6011              0.0.0.0:*                   LISTEN      21756 /sshd       
tcp        0      0 :::22                       :::*                        LISTEN      3013 /sshd        
tcp        0      0 ::1:6010                    :::*                        LISTEN      3247 /sshd        
tcp        0      0 ::1:6011                    :::*                        LISTEN      21756 /sshd       
udp        0      0 0.0.0.0:773                 0.0.0.0:*                               2717 /rpc .statd   
udp        0      0 0.0.0.0:776                 0.0.0.0:*                               2717 /rpc .statd   
udp        0      0 0.0.0.0:48354               0.0.0.0:*                               3162 /avahi-daemon
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               3162 /avahi-daemon
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2674 /portmap     
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               3026 /cupsd       
udp        0      0 :::59191                    :::*                                    3162 /avahi-daemon
udp        0      0 :::5353                     :::*                                    3162 /avahi-daemon

4.测试访问一下

(1).http://192.168.18.201:8888,默认的用户名和密码是admin。

ntopng1_thumb2

(2).默认的界面

121004750.png


六、ntopng 使用详解

注,ntopng的使用是非常简单的我在这里就不多说废话了,给大家截些图片。

1.查看实流量

_thumb2[1]

2.查看所有流量

121042595.png

3.查看所有主机

ntop3_thumb2

4.查看接口流量

ntopng3_thumb2

5.查看管理界面

ntopng4_thumb2

好了,到这里我们的ntopng的讲解就全部完成了,最后希望大家有所收获吧!^_^……















本文转自陈明乾51CTO博客,原文链接:http://blog.51cto.com/freeloda/1331617,如需转载请自行联系原作者
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
8天前
|
安全 Ubuntu Linux
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
28 0
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
|
1月前
|
存储 监控 算法
基于 Python 哈希表算法的局域网网络监控工具:实现高效数据管理的核心技术
在当下数字化办公的环境中,局域网网络监控工具已成为保障企业网络安全、确保其高效运行的核心手段。此类工具通过对网络数据的收集、分析与管理,赋予企业实时洞察网络活动的能力。而在其运行机制背后,数据结构与算法发挥着关键作用。本文聚焦于 PHP 语言中的哈希表算法,深入探究其在局域网网络监控工具中的应用方式及所具备的优势。
67 7
|
2月前
|
自然语言处理 数据库 iOS开发
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
139 12
DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
|
2月前
|
Ubuntu Linux
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
132 20
|
1月前
|
运维 安全 Linux
试试Linux设备命令行运维工具——Wowkey
WowKey 是一款专为 Linux 设备设计的命令行运维工具,提供自动化、批量化、标准化的运维解决方案。它简单易用、高效集成且无依赖,仅需 WIS 指令剧本文件、APT 账号密码文件和 wowkey 命令即可操作。通过分离鉴权与执行过程,WowKey 让运维人员专注于决策,摆脱繁琐的交互与执行工作,大幅提升运维效率与质量。无论是健康检查、数据采集还是配置更新,WowKey 都能助您轻松应对大规模设备运维挑战。立即从官方资源了解更多信息:https://atsight.top/training。
|
1月前
|
数据采集 运维 安全
Linux设备命令行运维工具WowKey问答
WowKey 是一款用于 Linux 设备运维的工具,可通过命令行手动或自动执行指令剧本,实现批量、标准化操作,如健康检查、数据采集、配置更新等。它简单易用,只需编写 WIS 指令剧本和 APT 帐号密码表文件,学习成本极低。支持不同流派的 Linux 系统,如 RHEL、Debian、SUSE 等,只要使用通用 Shell 命令即可通吃Linux设备。
|
2月前
|
JSON 运维 Ubuntu
Linux下如何使用Curl进行网络请求
希望这篇文章能帮助您在Linux下更好地使用Curl进行网络请求。如有疑问,请随时提问!
116 10
|
3月前
|
监控 安全 Ubuntu
Linux下如何安装配置Fail2ban防护工具
通过以上步骤,可以在Linux系统中成功安装和配置Fail2ban,从而有效保护服务器免受暴力破解等攻击。Fail2ban通过实时监控日志文件,自动更新防火墙规则,为系统安全提供了一层重要的保护。
428 36
|
2月前
|
缓存 监控 算法
基于 C# 网络套接字算法的局域网实时监控技术探究
在数字化办公与网络安全需求增长的背景下,局域网实时监控成为企业管理和安全防护的关键。本文介绍C#网络套接字算法在局域网实时监控中的应用,涵盖套接字创建、绑定监听、连接建立和数据传输等操作,并通过代码示例展示其实现方式。服务端和客户端通过套接字进行屏幕截图等数据的实时传输,保障网络稳定与信息安全。同时,文章探讨了算法的优缺点及优化方向,如异步编程、数据压缩与缓存、错误处理与重传机制,以提升系统性能。
56 2
|
3月前
|
Linux API
Linux下载工具wget与curl
`wget` 是一个用于从网络下载文件的命令行工具,支持HTTP、HTTPS和FTP协议。它能自动处理下载中断,并支持递归下载网站内容。基本用法:`wget URL`,可指定文件名(`-O`)、保存目录(`-P`),还支持断点续传(`-c`)、限速(`--limit-rate`)和递归下载(`-r`)。相比之下,`curl` 更侧重于发送各种HTTP请求(如GET、POST),并支持文件上传、自定义请求头和cookie等功能。
97 10