Grafana逼格高,所以用它展示ntopng的数据 >_<

一,ntopng

根据官网资料

https://www.ntop.org/ntop/ntopng-influxdb-and-grafana-a-step-by-step-guide-to-create-dashboards/#:~:text=ntopng%2C%20InfluxDB%20and%20Grafana%3A%20A%20Step-By-Step%20Guide%20to,ntopng%20data.%20…%204%20A%20Complete%20Dashboard.%20

需要将Timeseries Driver从RRD修改为InfluxDB
InfluxDB直接通过apt安装就可以
修改配置文件

/etc/influxdb/influxdb.conf

[data]

 max-series-per-database = 0

 max-values-per-tag = 0

[http]

 bind-address = ":8086"

修改ntopng的设定
如果ntopng和influxdb在同一台机器的话,influxdb url就可以是http://localhost:8086/

二,Grafana

添加database

这样,就可以在Grafana中查询ntopng的数据了

新建一个面板
然后,Query的数据库选择InfluxDB
from :autogen
iface:traffic :ntopng在influxdb中的一个table
ifid :interface的编号
select :选择相应的field,一般都是个数和byte数
后边选择mean()+nan_negative_derivative(1s)

很多种方式,有的数据就是需要取最后一个的,就不用这种方法了

Aliasby: 别名,波浪线的名字

三,InfluxDB可视化工具

知道ntopng有哪些数据表才能知道怎么添加grafana的query

InfluxDBStudio-0.2.0

InfluxDB的可视化查询工具
链接到influxdb之后就可以查看数据库结构了

左边是ntopng的各个table,右边可以看table的具体结构

关于每个表的详细说明,参考官方资料

https://www.ntop.org/guides/ntopng/api/timeseries/metrics.html#subnet-metrics

关于ifid的确定

访问ntopng的前端,进入interface画面
选择用于监听的interface之后
id后边的数字就是query中ifid的值

[转帖]Grafana+influxdb+ntopng简易网络流量分析展示系统的更多相关文章

  1. 网络流量分析——NPMD关注IT运维、识别宕机和运行不佳进行性能优化。智能化分析是关键-主动发现业务运行异常。科来做APT相关的安全分析

    科来 做流量分析,同时也做了一些安全分析(偏APT)——参考其官网:http://www.colasoft.com.cn/cases-and-application/network-security- ...

  2. 搭建一个简单的基于web的网络流量监控可视化系统

    本文转载于我的个人博客,转载请标明出处. 初衷 在腾讯云的学生认证申请提交上去n天之后,终于得到了审批,所以迫不及待的想玩玩腾讯云,作为一个搞网络的,自然有一些关于网络应用的小玩意,所以把以前部署过的 ...

  3. Ubuntu 16.04下安装网络流量分析工具 Wireshark

    本文链接地址:https://www.linuxidc.com/Linux/2016-08/134526.htm 切勿用商业用途 sudo apt-add-repository ppa:wiresha ...

  4. ntopng网络流量实时监控

    ntopng is the next generation version of the original ntop, a network traffic probe that monitors ne ...

  5. Linux网络流量监控与分析工具Ntopng

    Ntopng工具 Ntopng是一个功能强大的流量监控.端口监控.服务监控管理系统 能够实现高效地监控多台服务器网络 Ntopng功能介绍 Ntop提供了命令行界面和web界面两种工作方式,通过web ...

  6. 利用神经网络进行网络流量识别——特征提取的方法是(1)直接原始报文提取前24字节,24个报文组成596像素图像CNN识别;或者直接去掉header后payload的前1024字节(2)传输报文的大小分布特征;也有加入时序结合LSTM后的CNN综合模型

    国外的文献汇总: <Network Traffic Classification via Neural Networks>使用的是全连接网络,传统机器学习特征工程的技术.top10特征如下 ...

  7. 开源流量分析系统 Apache Spot 概述(转)

    原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开 ...

  8. Linux 网络流量实时监控工具之ntopng详解

    大纲一.前言二.ntopng 简介三.ntopng 功能说明 四.ntopng 安装详解五.ntopng 配置详解 六.ntopng 使用详解注,操作系统 CentOS 5.5 X86_64,软件版本 ...

  9. 详解k8s一个完整的监控方案(Heapster+Grafana+InfluxDB) - kubernetes

    1.浅析整个监控流程 heapster以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu.内存.网络流量等,然后将这些数据输出到外部存储,如Inf ...

  10. windows下使用C#获取特定进程网络流量

    最近老板接了一个中船重工的项目,需要做一个有关海军软件系统的组件评估项目,项目中有一个子项目需要获取特定进程的各种系统参数,项目使用.NET平台.在获取特定进程各种系统参数时,其它诸如进程ID,进程名 ...

随机推荐

  1. 1.7每日总结-vue链mysql4

    新建/server/router.js,用于配置对应路由let express = require('express')let router = express.Router()let user = ...

  2. Linux 逻辑卷管理

    如果用标准分区在硬盘上创建了文件系统,为已有的文件系统添加额外的空间是一件十分痛苦的事情.只能在已有的硬盘上的可用空间范围内调整分区大小,如果硬盘空间不够的话,就只能换一个大容量的硬盘,然后手动将已有 ...

  3. Spring表达式语言(SPEL)学习(01)

    算术运算 @Test public void test01() { // 定义解析器 ExpressionParser parser = new SpelExpressionParser(); // ...

  4. 13、Flutter AspectRatio 调整子元素child的宽高比

    AspectRatio的作用是根据设置调整子元素child的宽高比.   childAspectRatio 是 GridView 和 AspectRatio 控件中的一个参数   AspectRati ...

  5. Spring Boot3 系列:Spring Boot3 跨域配置 Cors

    目录 什么是CORS? Spring Boot 如何配置CORS? 前端代码 注解配置 全局配置 过滤器配置 注意事项 什么是CORS? CORS,全称是"跨源资源共享"(Cros ...

  6. Quartz.Net系列(五):Quartz五大构件Job之JobBuilder解析

    所有方法图: 1.Create,OfType 在JobBuilder中有五种方法执行Action: var job1 = JobBuilder.Create().OfType<FirstJob& ...

  7. MySQL进阶篇:详解存储引擎特点

    MySQL进阶篇:第一章_一.四_存储引擎特点_Memory & MySQL存储引擎的区别及特点 1.1 存储引擎特点 1.1.3 Memory 1). 介绍 Memory引擎的表数据时存储在 ...

  8. 数据库开发实战教程:使用Python连接Kerberos的Presto

    [摘要]本文将为大家带来Python连接presto开源的两个实践案例. Python连接presto开源提供了以下两个库可以使用 presto-python-client:https://githu ...

  9. Underlay网络:如何立住可靠又支持大规模无收敛的“人设”

    摘要:Underlay网络要如何演进,才能满足5个9的指标? 这几年公有云业务急速上涨,network as a service理念越来越深入人心.云厂商给租户提供了越来越丰富的云服务,VPC.LB等 ...

  10. ISO/IEC 5055:软件代码质量的标尺

    摘要:ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的ISO标准.该标准基于统计安全性.可靠性.可维护性和性能效率方面的软件缺陷来衡量软件的结构质量. 本文分享自华为云社 ...