大纲
一、前言
二、ntopng 简介
三、ntopng 功能说明 
四、ntopng 安装详解
五、ntopng 配置详解 
六、ntopng 使用详解
注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1。( 所以软件请在Linux公社1号FTP服务器里下载)

------------------------------------------分割线------------------------------------------

FTP地址:ftp://ftp1.linuxidc.com

用户名:ftp1.linuxidc.com

密码:www.linuxidc.com

在 2013年LinuxIDC.com\12月\Linux 网络流量实时监控工具之ntopng详解

下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm

------------------------------------------分割线------------------------------------------

一、前言
最近公司换了几台服务器,把旧服务器上的服务往新服务器上迁移,发现在旧服务器的ntop太老了,就决定啊更新一下。到官网(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,现在出ntopng了,然后就安装配置了一下,在这个过程中发现一些问题,然后到网上搜索了一下发现在这方面的资料不多,所以呢?把这几天的使用心得与大家分享一下,哈哈。

二、ntopng 简介
ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。
ntopng 用户可以使用一个网页浏览器浏览的ntop(即作为一个Web服务器)流量信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:
一个网络接口。

有限的通过Web界面的配置和管理。

降低CPU和内存使用率(根据网络规模和流量而有所不同)。

  • 三、ntopng 功能说明
    1.常用功能
    根据许多协议对网络流量进行排序
  • 显示网络流量和IPv4/v6的活动主机
  • 显示主机的地理位置
  • 显示IP的各种协议流量分布
  • 根据源/目的IP流量分析和排序
  • 显示IP流量子网矩阵
  • 报告使用IP协议,按协议类型排序
  • 生产的HTML5/AJAX网络流量统计
  • 自动从网络中识别有用的信息
  • 将截获的数据包转换成易于识别的格式
  • 对网络环境中通信失败的情况进行分析
  • 在运行时无需重启
  • 实时监控工具汇总数据(5分钟)
  • 许多新功能,包括基于HTML5动态图形用户界面,分类,DPI等。

2.支持平台

  • UNIX(包括Linux,* BSD和MacOSX)
  • Win32的(包括最新的Windows 7/8)

3.Web图形用户界面
一个现代化的HTML 5浏览器需要可视化ntopng的流量统

4.支持协议
支持IPv4/IPv6

更多

5.可扩展性
ntopng引擎使用LuaJIT语言脚本。

用户可以扩展网络接口,以及实时修改,而无需代码转换成C + +引擎ntopng。

四、ntopng 安装详解
1.实验拓扑

2.安装yum源
[root@ntopng ~]# uname -a  
Linux ntopng.test.com 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux    
[root@ntopng ~]# lsb_release -a    
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch    
Distributor ID:    CentOS    
Description:    CentOS release 5.5 (Final)    
Release:    5.5    
Codename:    Final 
[root@ntopng ~]# mkdir src  
[root@ntopng ~]# cd src/    
[root@ntopng src]# wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm 
[root@ntopng src]# rpm -ivh epel-release-5-4.noarch.rpm  
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6    
Preparing...                ########################################### [100%]   
  1:epel-release          ########################################### [100%]   
You have new mail in /var/spool/mail/root  
[root@ntopng src]# yum list

3.同步时间
[root@ntopng ~]# yum install -y ntp 
[root@ntopng ~]# ntpdate 202.120.2.101  
22 Nov 11:33:42 ntpdate[12584]: step time server 202.120.2.101 offset 33865.699182 sec    
[root@ntopng ~]# hwclock –w

4.升级库文件
注,新版的ntopng主要依赖两个库文件一个是glibc-2.7以上版,另一个是libstdc4.3.2以上版。(其中glibc编译安装,libstdc用RPM包安装,编译安装glibc时间要长一点,估计有5分钟左右。)
[root@ntopng src]# yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force 
[root@ntopng src]# strings /usr/lib64/libstdc++.so.6 | grep GLIBC  
GLIBCXX_3.4    
GLIBCXX_3.4.1    
GLIBCXX_3.4.2    
GLIBCXX_3.4.3    
GLIBCXX_3.4.4    
GLIBCXX_3.4.5    
GLIBCXX_3.4.6    
GLIBCXX_3.4.7    
GLIBCXX_3.4.8    
GLIBCXX_3.4.9    
GLIBCXX_3.4.10    
GLIBC_2.2.5    
GLIBC_2.3    
GLIBC_2.4    
GLIBCXX_FORCE_NEW    
GLIBCXX_DEBUG_MESSAGE_LENGTH

注,ntopng主要依赖GLIBCXX_3.4.9。
[root@ntopng src]# tar xf glibc-2.7.tar.gz  
[root@ntopng src]# cd glibc-2.7    
[root@ntopng glibc-2.7]# mkdir glibc_build    
[root@ntopng glibc-2.7]# cd glibc_build/    
[root@ntopng glibc_build]# /root/src/glibc-2.7/configure --prefix=/usr 
[root@ntopng glibc_build]# make && make install

5.安装ntopng的依赖包
[root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis 
[root@ntopng ~]# service redis start  
Starting redis-server:                                    [确定]

6.安装ntopng
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm  
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
error: Failed dependencies:    
    libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64    
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps    
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
Preparing...                ########################################### [100%]   
  1:ntopng                ########################################### [100%]    
Setting up redis auto startup    
[root@ntopng src]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm    
warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
Preparing...                ########################################### [100%]   
  1:ntopng-data            ########################################### [100%]

好了,到这里我们就安装完成了,下面我们来说一下ntopng配置文件。

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2013-12/93643p2.htm

相关阅读

在Linux上配置基于Web的网络流量监控系统ntopng  http://www.linuxidc.com/Linux/2013-11/93056.htm

Linux 网络流量实时监控工具之ntopng详解的更多相关文章

  1. linux网络流量实时监控工具之iptraf

    这个工具还是很强大 linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的 ...

  2. linux网络流量实时监控工具之iptraf 【个人比较喜欢用的流量监控软件】

    linux网络流量实时监控工具之iptraf IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适 ...

  3. linux网络流量实时监控工具之nload

    Install nload on a CentOS/RHEL/Red Hat/Fedora Linux First, turn on EPEL repo on a CentOS or RHEL bas ...

  4. Linux下网络流量实时监控工具

    Linux下网络流量实时监控工具大全 在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面 ...

  5. Linux网络状态工具ss命令使用详解【转】

    ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix dom ...

  6. (转)Linux网络状态工具ss命令使用详解

    Linux网络状态工具ss命令使用详解 原文:http://www.landui.com/help/show-5991.html ss 是 socket statistics 的缩写.顾名思义,ss ...

  7. Linux网络流量实时监控ifstat iftop命令详解

    ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat        eth0                eth1       KB /s i ...

  8. Linux网络流量实时监控ifstat iftop命令详解(转载)

    转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html ifstat 介绍 ifstat工具是个网络接口监测工具,比较简 ...

  9. Linux 网络编程三(socket代码详解)

    //网络编程客户端 #include <stdio.h> #include <stdlib.h> #include <string.h> #include < ...

随机推荐

  1. Java SSM框架之MyBatis3(五)MyBatis之ResultMap详解

    resultMap是Mybatis最强大的元素,它可以将查询到的复杂数据(比如查询到几个表中数据)映射到一个结果集当中. resultMap包含的元素: <!--column不做限制,可以为任意 ...

  2. js 正则学习小记之匹配字符串字面量

    今天看了第5章几个例子,有点收获,记录下来当作回顾也当作分享. 关于匹配字符串问题,有很多种类型,今天讨论 js 代码里的字符串匹配.(因为我想学完之后写个语法高亮练手,所以用js代码当作例子) va ...

  3. Javascript你不知道的那些事!(数字计算篇-变态篇)无意中聊天发现的一些奇怪的事情

    javascript:alert(0.1 + 0.2) 如果看到这样一道题你会怎么思考了!大家肯定第一反应0.3,但是考虑到我已经这样问了!那么幼稚的答案我会专门写篇文章吗 然后人就开始折磨自己了会不 ...

  4. 【LibreOJ】#6395. 「THUPC2018」城市地铁规划 / City 背包DP+Prufer序

    [题目]#6395. 「THUPC2018」城市地铁规划 / City [题意]给定n个点要求构造一棵树,每个点的价值是一个关于点度的k次多项式,系数均为给定的\(a_0,...a_k\),求最大价值 ...

  5. 服务器环境配置安装(mysql+redis+nodejs+nginx)

    公司用来测试的服务器挂了,最后重装了系统,需要重新配置程序运行环境,linux上安装不是很熟悉,特此记录一下. 首先获取系统版本信息: 参考:获取Linux系统版本信息 一.mysql 1. 安装 安 ...

  6. html中的body和head有什么区别??

    我的html文件如下: <html> <title>这是我的测试</title> <head> my test </head> <bo ...

  7. 无法在线安装Genymotion Eclipse插件,显示”There are no categoryzed items“

    去掉对“Group items by category"的勾选.

  8. TCP长连接和短连接的区别【转】

    转自:https://www.cnblogs.com/onlysun/p/4520553.html 当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接, ...

  9. tar.gz tar.bz2的解压命令

    .tar.gz     格式解压为          tar   -zxvf   xx.tar.gz .tar.bz2   格式解压为          tar   -jxvf    xx.tar.b ...

  10. ASP.NET应用技巧:非托管COM组件的使用

    众所周知,asp.net是基于通用语言运行库创建的,也就是所谓的托管执行环境.生成的代码称为托管代码.编译器能够从源代码的描述中产生元数据信息,而运行库又从元数据中获得托管代码的信息.而我们编写的组件 ...