[转帖]Grafana+influxdb+ntopng简易网络流量分析展示系统

Grafana逼格高，所以用它展示ntopng的数据 >_<

一，ntopng

根据官网资料

https://www.ntop.org/ntop/ntopng-influxdb-and-grafana-a-step-by-step-guide-to-create-dashboards/#:~:text=ntopng%2C%20InfluxDB%20and%20Grafana%3A%20A%20Step-By-Step%20Guide%20to,ntopng%20data.%20…%204%20A%20Complete%20Dashboard.%20

需要将Timeseries Driver从RRD修改为InfluxDB
InfluxDB直接通过apt安装就可以
修改配置文件

/etc/influxdb/influxdb.conf

[data]
 max-series-per-database = 0
 max-values-per-tag = 0
[http]
 bind-address = ":8086"

修改ntopng的设定
如果ntopng和influxdb在同一台机器的话，influxdb url就可以是http://localhost:8086/

二，Grafana

添加database

这样，就可以在Grafana中查询ntopng的数据了

新建一个面板
然后，Query的数据库选择InfluxDB
from :autogen
iface:traffic :ntopng在influxdb中的一个table
ifid :interface的编号
select ：选择相应的field，一般都是个数和byte数
后边选择mean()+nan_negative_derivative(1s)

很多种方式，有的数据就是需要取最后一个的，就不用这种方法了

Aliasby： 别名，波浪线的名字

三，InfluxDB可视化工具

知道ntopng有哪些数据表才能知道怎么添加grafana的query

InfluxDBStudio-0.2.0

InfluxDB的可视化查询工具
链接到influxdb之后就可以查看数据库结构了

左边是ntopng的各个table，右边可以看table的具体结构

关于每个表的详细说明，参考官方资料

https://www.ntop.org/guides/ntopng/api/timeseries/metrics.html#subnet-metrics

关于ifid的确定

访问ntopng的前端，进入interface画面
选择用于监听的interface之后
id后边的数字就是query中ifid的值