大纲
一、前言
二、ntopng 简介
三、ntopng 功能说明 
四、ntopng 安装详解
五、ntopng 配置详解 
六、ntopng 使用详解
注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1。( 所以软件请在Linux公社1号FTP服务器里下载)

------------------------------------------分割线------------------------------------------

FTP地址:ftp://ftp1.linuxidc.com

用户名:ftp1.linuxidc.com

密码:www.linuxidc.com

在 2013年LinuxIDC.com\12月\Linux 网络流量实时监控工具之ntopng详解

下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm

------------------------------------------分割线------------------------------------------

一、前言
最近公司换了几台服务器,把旧服务器上的服务往新服务器上迁移,发现在旧服务器的ntop太老了,就决定啊更新一下。到官网(http://www.ntop.org/products/ntop/)看了一下ntop不更新了,现在出ntopng了,然后就安装配置了一下,在这个过程中发现一些问题,然后到网上搜索了一下发现在这方面的资料不多,所以呢?把这几天的使用心得与大家分享一下,哈哈。

二、ntopng 简介
ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样。
ntopng 用户可以使用一个网页浏览器浏览的ntop(即作为一个Web服务器)流量信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:
一个网络接口。

有限的通过Web界面的配置和管理。

降低CPU和内存使用率(根据网络规模和流量而有所不同)。

  • 三、ntopng 功能说明
    1.常用功能
    根据许多协议对网络流量进行排序
  • 显示网络流量和IPv4/v6的活动主机
  • 显示主机的地理位置
  • 显示IP的各种协议流量分布
  • 根据源/目的IP流量分析和排序
  • 显示IP流量子网矩阵
  • 报告使用IP协议,按协议类型排序
  • 生产的HTML5/AJAX网络流量统计
  • 自动从网络中识别有用的信息
  • 将截获的数据包转换成易于识别的格式
  • 对网络环境中通信失败的情况进行分析
  • 在运行时无需重启
  • 实时监控工具汇总数据(5分钟)
  • 许多新功能,包括基于HTML5动态图形用户界面,分类,DPI等。

2.支持平台

  • UNIX(包括Linux,* BSD和MacOSX)
  • Win32的(包括最新的Windows 7/8)

3.Web图形用户界面
一个现代化的HTML 5浏览器需要可视化ntopng的流量统

4.支持协议
支持IPv4/IPv6

更多

5.可扩展性
ntopng引擎使用LuaJIT语言脚本。

用户可以扩展网络接口,以及实时修改,而无需代码转换成C + +引擎ntopng。

四、ntopng 安装详解
1.实验拓扑

2.安装yum源
[root@ntopng ~]# uname -a  
Linux ntopng.test.com 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux    
[root@ntopng ~]# lsb_release -a    
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch    
Distributor ID:    CentOS    
Description:    CentOS release 5.5 (Final)    
Release:    5.5    
Codename:    Final 
[root@ntopng ~]# mkdir src  
[root@ntopng ~]# cd src/    
[root@ntopng src]# wget wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm 
[root@ntopng src]# rpm -ivh epel-release-5-4.noarch.rpm  
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6    
Preparing...                ########################################### [100%]   
  1:epel-release          ########################################### [100%]   
You have new mail in /var/spool/mail/root  
[root@ntopng src]# yum list

3.同步时间
[root@ntopng ~]# yum install -y ntp 
[root@ntopng ~]# ntpdate 202.120.2.101  
22 Nov 11:33:42 ntpdate[12584]: step time server 202.120.2.101 offset 33865.699182 sec    
[root@ntopng ~]# hwclock –w

4.升级库文件
注,新版的ntopng主要依赖两个库文件一个是glibc-2.7以上版,另一个是libstdc4.3.2以上版。(其中glibc编译安装,libstdc用RPM包安装,编译安装glibc时间要长一点,估计有5分钟左右。)
[root@ntopng src]# yum localinstall -y --nogpgcheck libstdc4.3.2-7.x86_64.rpm 或者 [root@ntopng src]# rpm -ivh libstdc4.3.2-7.x86_64.rpm --nodeps –force 
[root@ntopng src]# strings /usr/lib64/libstdc++.so.6 | grep GLIBC  
GLIBCXX_3.4    
GLIBCXX_3.4.1    
GLIBCXX_3.4.2    
GLIBCXX_3.4.3    
GLIBCXX_3.4.4    
GLIBCXX_3.4.5    
GLIBCXX_3.4.6    
GLIBCXX_3.4.7    
GLIBCXX_3.4.8    
GLIBCXX_3.4.9    
GLIBCXX_3.4.10    
GLIBC_2.2.5    
GLIBC_2.3    
GLIBC_2.4    
GLIBCXX_FORCE_NEW    
GLIBCXX_DEBUG_MESSAGE_LENGTH

注,ntopng主要依赖GLIBCXX_3.4.9。
[root@ntopng src]# tar xf glibc-2.7.tar.gz  
[root@ntopng src]# cd glibc-2.7    
[root@ntopng glibc-2.7]# mkdir glibc_build    
[root@ntopng glibc-2.7]# cd glibc_build/    
[root@ntopng glibc_build]# /root/src/glibc-2.7/configure --prefix=/usr 
[root@ntopng glibc_build]# make && make install

5.安装ntopng的依赖包
[root@ntopng ~]# yum install -y GeoIP-devel GeoIP redis 
[root@ntopng ~]# service redis start  
Starting redis-server:                                    [确定]

6.安装ntopng
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm  
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
error: Failed dependencies:    
    libc.so.6(GLIBC_2.7)(64bit) is needed by ntopng-1.1.1_6986-6986.x86_64    
[root@ntopng src]# rpm -ivh ntopng-1.1.1_6986-6986.x86_64.rpm --nodeps    
warning: ntopng-1.1.1_6986-6986.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
Preparing...                ########################################### [100%]   
  1:ntopng                ########################################### [100%]    
Setting up redis auto startup    
[root@ntopng src]# rpm -ivh ntopng-data-1.0.9_6921-6921.x86_64.rpm    
warning: ntopng-data-1.0.9_6921-6921.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 7921df34    
Preparing...                ########################################### [100%]   
  1:ntopng-data            ########################################### [100%]

好了,到这里我们就安装完成了,下面我们来说一下ntopng配置文件。

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2013-12/93643p2.htm

相关阅读

在Linux上配置基于Web的网络流量监控系统ntopng  http://www.linuxidc.com/Linux/2013-11/93056.htm

Linux 网络流量实时监控工具之ntopng详解的更多相关文章

  1. linux网络流量实时监控工具之iptraf

    这个工具还是很强大 linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的 ...

  2. linux网络流量实时监控工具之iptraf 【个人比较喜欢用的流量监控软件】

    linux网络流量实时监控工具之iptraf IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适 ...

  3. linux网络流量实时监控工具之nload

    Install nload on a CentOS/RHEL/Red Hat/Fedora Linux First, turn on EPEL repo on a CentOS or RHEL bas ...

  4. Linux下网络流量实时监控工具

    Linux下网络流量实时监控工具大全 在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面 ...

  5. Linux网络状态工具ss命令使用详解【转】

    ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix dom ...

  6. (转)Linux网络状态工具ss命令使用详解

    Linux网络状态工具ss命令使用详解 原文:http://www.landui.com/help/show-5991.html ss 是 socket statistics 的缩写.顾名思义,ss ...

  7. Linux网络流量实时监控ifstat iftop命令详解

    ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat        eth0                eth1       KB /s i ...

  8. Linux网络流量实时监控ifstat iftop命令详解(转载)

    转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html ifstat 介绍 ifstat工具是个网络接口监测工具,比较简 ...

  9. Linux 网络编程三(socket代码详解)

    //网络编程客户端 #include <stdio.h> #include <stdlib.h> #include <string.h> #include < ...

随机推荐

  1. JS模块化写法(转)

    一.原始写法 模块就是实现特定功能的一组方法. 只要把不同的函数(以及记录状态的变量)简单地放在一起,就算是一个模块. function m1(){ //... } function m2(){ // ...

  2. 新建 Spring Mvc Web + Maven 的 maven 错误 (二)

    新建项目后,可能由于哪边配置不正确,或也可能是编码问题,就有可能在创建初始就可能发生错误: 这是 pom.xml 中提示的错误,有的人说要删除 maven 的本地仓库位置:c:\用户[Users]\A ...

  3. 流行的软件工程过程--Rational统一过程!

    RUP提供了一个给角色分配任务和责任的严格方法,在J2EE开发中使用RUP出于以下三个原因: RUP以架构为中心:在将资源分配给全面开发之前,它先开发一个可执行的架构原型. UP是迭代并基于构件的. ...

  4. nmap - 网络扫描

    NMap,Network Mapper 最早是Linux下的网络扫描和嗅探工具包 网络链接扫描; nmap -PT 192.168.1.1-111 # 先ping在扫描主机开放端口 nmap -O 1 ...

  5. CSUST 1506 ZZ的计算器 模拟题

    题目描述:实现一个计算器,可以进行任意步的整数以内的加减乘除运算,运算符号只有+.-.*./,求出结果. 解题报告:一个可以说麻烦的模拟题,我们可以这样,输入以字符串的形式输入,然后将输入先做一遍预处 ...

  6. DM816X 实现 USB HID Gadget 鼠标键盘功能【转】

    转自:https://my.oschina.net/renyongke/blog/410695 开发环境: 平台: DM8168 内核 :linux 2.6.32 RDK:DVRRDK_04.00.0 ...

  7. Unity 网格 绘制

    网格绘制主要用是对Mesh进行操作,通过对vertex和triangles进行操作生成对应的面片: 这里首先得用到一个类:Triangulator(根据vertex生成triangles数组) usi ...

  8. 解除IIS配置节锁定

    C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/modules

  9. LeetCode(24): 两两交换链表中的节点

    Medium! 题目描述: 给定一个链表,两两交换其中相邻的节点,并返回交换后的链表. 示例: 给定 1->2->3->4, 你应该返回 2->1->4->3. 说 ...

  10. CentOS 7命令行安装图形界面(GNOME、KDE等)

    CentOS 7 默认是没有图形化界面的,但我们很多人在习惯了 Windows 的图形化界面之后,总是希望有一个图形化界面从而方便我们使用,这里介绍一下 CentOS7安装图形化桌面系统的方法. 一. ...