新闻源

Linux 上网络监控工具 ntopng 的安装

Pungki Arianto 的头像
Pungki Arianto

·

·

·

22,502 次阅读

当今世界,人们的计算机都相互连接,互联互通。小到你的家庭局域网(LAN),大到最大的一个被我们称为互联网。当你管理一台联网的计算机时,你就是在管理最关键的组件之一。由于大多数开发出的应用程序都基于网络,网络就连接起了这些关键点。

这就是为什么我们需要网络监控工具。ntop 是最好的网络监控工具之一。来自维基百科的知识“ntop是一个网络探测器,它以与top显示进程般类似的方式显示网络使用率。在交互模式中,它显示了用户终端上的网络状态。在网页模式中,它作为网络服务器,创建网络状态的HTML转储文件。它支持NetFlow/sFlowemitter/collector,这是一个基于HTTP的客户端界面,用于创建ntop为中心的监控应用,并使用RRD来持续存储通信数据”。

15年后的今天,你将见到ntopng——下一代ntop。

ntopng是什么

Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。

特性

ntopng网站上,我们可以看到他们说它有众多的特性。这里列出了其中一些:

  • 按各种协议对网络通信排序
  • 显示网络通信和IPv4/v6的激活主机
  • 持续不断以RRD格式存储定位主机的通信数据到磁盘
  • 通过nDPI,ntop的DPI框架,发现应用协议
  • 显示各种协议间的IP通信分布
  • 分析IP通信,并根据源/目的地址进行排序
  • 显示IP通信子网的矩阵(谁在和谁通信?)
  • 报告按协议类型排序的IP协议使用率
  • 生成HTML5/AJAX网络通信数据

安装的先决条件

Ntop为CentOS和基于64位Ubuntu预编译好了包,你可以在它们的下载页面找到这些包。对于32位操作系统,你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。

开发工具

你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:

# yum groupinstall ‘Development Tools’

安装TCL

# yum install tcl

安装libpcap

# yum install libpcap libpcap-devel

安装Redis

# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
# tar zxfv redis-2.6.13.tar.gz
# cd redis-2.6.13
# make 32bit
# make test
# make install

安装ntopng

方法 1 :

# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
# tar zxfv ntopng-1.1_6932.tgz
# cd ntopng-1.1_6932
# ./configure
# make
# make install

方法 2 :

在我的CentOS 6.4上,我使用方法 1时收到了一个错误消息,错误消息内容如下:

./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format

所以,我切换到了SVN来安装。对于此方法,需要联网,步骤如下:

# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
# ./autogen.sh
# ./configure
# make
# make install

由于ntopng是一个基于网页的应用,你的系统必须安装有工作良好的 Web 服务器

为ntopng创建配置文件

如果一切都已安装完毕,那么我们该来运行它了。默认情况下,如果我们在./configure这一步没有明确修改安装文件夹的话,redis和ntopng将安装到/usr/local/文件夹。接下来,我们需要为ntopng创建配置文件。在本文中,我们使用vi作为文本编辑器。你也可以使用你所中意的文本编辑器来创建ntopng的配置文件。

# cd /usr/local/etc
# mkdir ntopng
# cd ntopng
# vi ntopng.start

放入这些行:

--local-network "10.0.2.0/24"
--interface 1

via: http://linoxide.com/monitoring-2/ntopng-network-monitoring-tool/

作者:Pungki Arianto 译者:GOLinux 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

最后修改于:

8 条回复

  1. 来自 - 广东珠海 的 Chrome/Windows 用户 的头像
    来自 – 广东珠海 的 Chrome/Windows 用户

    果断收藏

    来自珠海
    回复
  2. 来自 - 上海 的 Firefox/Windows 用户 的头像
    来自 – 上海 的 Firefox/Windows 用户

    安装libpcap
        # yum install libpcap libcap-devel
    写错了,应该是
        # yum install libpcap libpcap-devel

    来自上海
    回复
  3. linux 的头像
    linux

    谢谢指正,已修正~~:》

    来自北京
    回复
  4. 来自湖北武汉的 Chrome 45.0|Windows 10 用户 的头像
    来自湖北武汉的 Chrome 45.0|Windows 10 用户

    [root@Arnaud ~]# cd redis-2.6.13
    [root@Arnaud redis-2.6.13]# make 32bit
    cd src && make 32bit
    make[1]: Entering directory `/root/redis-2.6.13/src’

    WARNING: if it fails under Linux you probably need to install libc6-dev-i386

    make CFLAGS="-m32" LDFLAGS="-m32"
    make[2]: Entering directory `/root/redis-2.6.13/src’
        CC adlist.o
    /bin/sh: cc: command not found
    make[2]: *** [adlist.o] Error 127
    make[2]: Leaving directory `/root/redis-2.6.13/src’
    make[1]: *** [32bit] Error 2
    make[1]: Leaving directory

    来自武汉
    回复
  5. 来自湖北武汉的 Chrome 45.0|Windows 10 用户 的头像
    来自湖北武汉的 Chrome 45.0|Windows 10 用户

    预编译好了包要怎么安装呢?

    来自武汉
    回复
  6. linux [Chrome 45.0|Mac 10.10] 的头像
    linux [Chrome 45.0|Mac 10.10]

    继续往下啊,那不还有好多命令呢么。

    来自北京
    回复
  7. 来自山西阳泉的 Chrome 45.0|Windows 10 用户 的头像
    来自山西阳泉的 Chrome 45.0|Windows 10 用户

    我按照packages.ntop.org/centos 的文档步骤走的
    yum erase zeromq3 (Do this once to make sure zeromq3 is not installed)
    yum clean all
    yum update
    yum install pfring n2disk nprobe ntopng ntopng-data nbox

    在这一步就出错了~

    来自阳泉
    回复
  8. linux [Chrome 45.0|Mac 10.10] 的头像
    linux [Chrome 45.0|Mac 10.10]

    什么错啊?你不说我怎么知道呢?

    来自北京
    回复

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注