搭建Ntopng监控网络流量情况
ntopng是高速的基于Web的流量分析与集流工具。ntopng是ntop的新一代版本,官方原先版本的ntop已经不再更新。用户可以使用网页浏览器浏览查看网络中的流量信息,从而分析网络瓶颈。1. 环境描述:
本文使用操作系统CentOS6.4-64bit,采用源码(Source code)的方式安装,本文使用ntop-1.1版本,ntopng下载地址:ntopng下载 http://www.ntop.org/get-started/download/。
2、安装依赖
rpm -ivh epel-release-6-8.noarch.rpm 使用epel源安装依赖
yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd GeoIP-devel GeoIP redis
3、安装ntopng
解压
tar -zxvf ntopng-1.1_6932.tgz -C ./
编译安装
./configure
gmake
make install
4、配置ntopng,在/etc下创建目录ntopng,并新建ntopng.conf,并配置以下内容
mkdir /etc/ntopng
vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks=10.2.16.0/24,10.2.17.0/24,10.2.18.0/24,10.2.19.0/24 #指定监听那些内网地址段
--interface=eth0 #指定监听网卡,多网卡时使用多行分别指定
--interface=eth1.16
--interface=eth1.17
--interface=eth1.18
--interface=eth1.19
--user=nobody #指定运行用户
--http-port=3000 #指定ntop监听的http端口
5、启动ntopng
service redis start 启动ntopng所以依赖的存储系统
ntopng/etc/ntopng/ntopng.conf &后台启动Ntopng
6、访问ntopng页面
http://10.2.16.1:30000 输入默认的用户名密码: admin/admin
查看当前流量信息总图,图最下侧指针处是当前实时下载速率
http://s3.运维网.com/wyfs02/M02/38/2D/wKiom1OzfpvA-rkqAAL_PWAM3ns499.jpg
查看当前活跃流量信息
http://s3.运维网.com/wyfs02/M01/38/2C/wKioL1OzfxyD5nOLAAZb7uOhx_Y251.jpg
查看本地主机的流量信息
http://s3.运维网.com/wyfs02/M01/38/2E/wKiom1OzgBuBYGZKAAVfSyUxpw0282.jpg
查看网络接口流量信息
http://s3.运维网.com/wyfs02/M00/38/2C/wKioL1OzfnGyqXEJAALu0rI9Njg753.jpg
#####如果不想查看累计的流量,而只想查看当前实时流量,可以将ntopng收集的数据删除,默认位于目录/var/tmp/ntopng/eth1/中。此方法对于收集当前网络中哪些ip存在大流量很有效。
页:
[1]