NTOPNG是NTOP的新一代版本,官方原先版本已經不再更新·
1.簡介,2.功能簡介,3.安裝方法,4.使用說明,
1.簡介
ntopng是原ntop下一代版本,網路流量實時監控顯示。ntop是基於Libpcap和它被寫在一個可移植的方式來運行在UNIX平台上,MacOSX和Win32一樣。
ntopng用戶可以使用一個網頁瀏覽器瀏覽的NTOP(即作為一個Web伺服器)交通信息和得到網路狀態轉儲。在後一種情況下,ntop可以看出具有一個嵌入式網路接口作為一個簡單的的類遠程監控劑。使用:
一個網路接口。
有限的通過Web界面的配置和管理。
降低CPU和記憶體使用率(根據網路規模和流量而有所不同)。
2.功能簡介
自動從網路中識別有用的信息;
將截獲的數據包轉換成易於識別的格式;
對網路環境中通信失敗的情況進行分析;
探測網路通信的時間和過程
清潔分離之間的監控引擎
報告設施。
·堅固,碰撞引擎(NTOP是不是真的如此)。
·平台使分機或編寫腳本
在運行時無需重啟。
·實時監控工具匯總數據(5分鐘),並提交時,為時已晚。
·許多新功能,包括基於HTML5動態圖形用戶界面,分類,DPI。
3.安裝方法
一般官方INSTALL為源碼編譯
cd ntopng./configuremakemake install
但是由於實際環境可能存在編譯環境差異會導致編譯很多錯誤而無法搞定,建議可以直接下載使用二進制包進行安裝.下面就以CentOS6.4(64位)舉例說明安裝步驟:(某2貨不讓正文中出現下載連結,同學們請自行下載)
yum makecacheyum install GeoIP-devel GeoIP redisrpm -ivh ntopng-1.1.1_6976-6976.x86_64.rpmrpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm
[root@ntopng soft]# rpm -ivh ntopng-1.1.1_6976-6976.x86_64.rpmwarning: ntopng-1.1.1_6976-6976.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEYPreparing... ########################################### [100%] 1:ntopng ########################################### [100%]Setting up redis auto startup[root@ntopng soft]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpmwarning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEYPreparing... ########################################### [100%] 1:ntopng-data ########################################### [100%]
4.使用說明
配置方法:
vi /etc/ntopng/ntopng.conf-G=/var/tmp/ntopng.gid--local-networks "192.168.1.0/24,192.168.4.0/24"--interface eth1--user nobody--http-port 8888
-G指定運行所用進程號檔案
--local-network指定本地子網段
--interface eth1指定監聽eth1網卡上的流量
--user nobody指定運行服務所使用賬戶
--http-port 8888 指定web展現的服務連線埠,如果不指定默認為3000
啟動服務
/etc/init.d/ntopng startStarting ntopng
打開web瀏覽器輸入http://ip:8888後,輸入賬號密碼都為admin即可
查看線上主機:
查看當時實時流量:當前流量983Mbps,線上131台主機
查看某個IP詳細分析:
查看TOPHOSTS
