Linux 網絡流量實時監控工具之ntopng詳解

大綱
一、前言
二、ntopng 簡介
三、ntopng 功能說明
四、ntopng 安裝詳解
五、ntopng 配置詳解
六、ntopng 使用詳解
注，操作系統 CentOS 5.5 X86_64，軟件版本 ntopng-1.1.1。( 所以軟件請在Linux公社1號FTP服務器裡下載)

------------------------------------------分割線------------------------------------------

FTP地址：ftp://ftp1.linuxidc.com

用戶名：ftp1.linuxidc.com

密碼：www.linuxidc.com

在 2013年LinuxIDC.com\12月\Linux 網絡流量實時監控工具之ntopng詳解

下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm

------------------------------------------分割線------------------------------------------

一、前言
最近公司換了幾台服務器，把舊服務器上的服務往新服務器上遷移，發現在舊服務器的ntop太老了，就決定啊更新一下。到官網（http://www.ntop.org/products/ntop/）看了一下ntop不更新了，現在出ntopng了，然後就安裝配置了一下，在這個過程中發現一些問題，然後到網上搜索了一下發現在這方面的資料不多，所以呢？把這幾天的使用心得與大家分享一下，哈哈。

二、ntopng 簡介
ntopng 高速的基於Web的流量分析與集流工具。ntopng是NTOP的新一代版本，官方原先版本的NTOP已經不再更新。ntopng是原ntop下一代版本，網絡流量實時監控顯示。ntop是基於Libpcap和它被寫在一個可移植的方式來運行在UNIX平台上，MacOSX和Win32一樣。
ntopng 用戶可以使用一個網頁浏覽器浏覽的ntop（即作為一個Web服務器）流量信息和得到網絡狀態轉儲。在後一種情況下，ntop可以看出具有一個嵌入式網絡接口作為一個簡單的的類遠程監控劑。使用：
一個網絡接口。

有限的通過Web界面的配置和管理。

降低CPU和內存使用率（根據網絡規模和流量而有所不同）。

• 三、ntopng 功能說明
  1.常用功能
  根據許多協議對網絡流量進行排序
• 顯示網絡流量和IPv4/v6的活動主機
• 顯示主機的地理位置
• 顯示IP的各種協議流量分布
• 根據源/目的IP流量分析和排序
• 顯示IP流量子網矩陣
• 報告使用IP協議，按協議類型排序
• 生產的HTML5/AJAX網絡流量統計
• 自動從網絡中識別有用的信息
• 將截獲的數據包轉換成易於識別的格式
• 對網絡環境中通信失敗的情況進行分析
• 在運行時無需重啟
• 實時監控工具匯總數據（5分鐘）
• 許多新功能，包括基於HTML5動態圖形用戶界面，分類，DPI等。

2.支持平台

• UNIX（包括Linux，* BSD和MacOSX）
• Win32的（包括最新的Windows 7/8）

3.Web圖形用戶界面
一個現代化的HTML 5浏覽器需要可視化ntopng的流量統

4.支持協議
支持IPv4/IPv6

更多

5.可擴展性
ntopng引擎使用LuaJIT語言腳本。

用戶可以擴展網絡接口，以及實時修改，而無需代碼轉換成C + +引擎ntopng。

四、ntopng 安裝詳解
1.實驗拓撲

2.安裝yum源
[root@ntopng ~]# uname -a
Linux ntopng.test.com 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
[root@ntopng ~]# lsb_release -a
LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.5 (Final)
Release: 5.5
Codename: Final
[root@ntopng ~]# mkdir src
[root@ntopng ~]# cd src/
[root@ntopng src]# wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
[root@ntopng src]# rpm -ivh epel-release-5-4.noarch.rpm
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
You have new mail in /var/spool/mail/root
[root@ntopng src]# yum list

3.同步時間
[root@ntopng ~]# yum install -y ntp
[root@ntopng ~]# ntpdate 202.120.2.101
22 Nov 11:33:42 ntpdate[12584]: step time server 202.120.2.101 offset 33865.699182 sec
[root@ntopng ~]# hwclock –w

4.升級庫文件
注，新版的ntopng主要依賴兩個庫文件一個是glibc-2.7以上版，另一個是libstdc4.3.2以上版。（其中glibc編譯安裝，libstdc用RPM包安裝，編譯安裝glibc時間要長一點，估計有5分鐘左右。）
[root@ntopng src]# yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force
[root@ntopng src]# strings /usr/lib64/libstdc++.so.6 | grep GLIBC
GLIBCXX_3.4
GLIBCXX_3.4.1
GLIBCXX_3.4.2
GLIBCXX_3.4.3
GLIBCXX_3.4.4
GLIBCXX_3.4.5
GLIBCXX_3.4.6
GLIBCXX_3.4.7
GLIBCXX_3.4.8
GLIBCXX_3.4.9
GLIBCXX_3.4.10
GLIBC_2.2.5
GLIBC_2.3
GLIBC_2.4
GLIBCXX_FORCE_NEW
GLIBCXX_DEBUG_MESSAGE_LENGTH

注，ntopng主要依賴GLIBCXX_3.4.9。
[root@ntopng src]# tar xf glibc-2.7.tar.gz
[root@ntopng src]# cd glibc-2.7
[root@ntopng glibc-2.7]# mkdir glibc_build
[root@ntopng glibc-2.7]# cd glibc_build/
[root@ntopng glibc_build]# /root/src/glibc-2.7/configure --prefix=/usr
[root@ntopng glibc_build]# make && make install

5.安裝ntopng的依賴包
[root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis
[root@ntopng ~]# service redis start
Starting redis-server: [確定]

6.安裝ntopng
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
error: Failed dependencies:
libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
Preparing... ########################################### [100%]
1:ntopng ########################################### [100%]
Setting up redis auto startup
[root@ntopng src]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm
warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34
Preparing... ########################################### [100%]
1:ntopng-data ########################################### [100%]

好了，到這裡我們就安裝完成了，下面我們來說一下ntopng配置文件。

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2013-12/93643p2.htm