CentOS下搭建Ntopng 网络流量实时监控系统

下面实现Ntopng的rpm包安装 关于使用源码包也很简单，主要是CentOS要提前配置EPEL-RELEASE方便依赖包安装， 在编译源码包就OK

Ntopng介绍：

Ntopng是原ntop下一代版本，网络流量实时监控显示。Ntopng类似于RMON远端网络监控代理，具有内置的Web服务能力，使用redis键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng，只需使用任一web浏览器，就能实时访问服务器上的流量报告了。 ntopng用户可以使用一个网页浏览器浏览的NTOP（即作为一个Web服务器）交通信息和得到网络状态转储。在后一种情况下，ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。

使用：

• 一个网络接口。
• 有限的通过Web界面的配置和管理。
• 降低CPU和内存使用率（根据网络规模和流量而有所不同）。

Ntopng基本功能介绍：

• 自动从网络中识别有用的信息；
• 将截获的数据包转换成易于识别的格式；
• 对网络环境中通信失败的情况进行分析；
• 探测网络通信的时间和过程
• 清洁分离之间的监控引擎
• 报告设施。
• 坚固，碰撞引擎（NTOP是不是真的如此）。
• 平台使分机或编写脚本
• 在运行时无需重启。
• 实时监控工具汇总数据（5分钟），并提交时，为时已晚。
• 许多新功能，包括基于HTML5动态图形用户界面，分类，DPI。

一、系统环境

系统：Centos 6.3  64位  内核版本：2.6.32-279.el6.x86_64 关闭iptables

关闭selinux 关闭NetworkManager

二、添加新的第三方网络yum源 添加第三方的yum源，Centos和163的源没有以下包 # wget http://ftp.sjtu.edu.cn/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm # ls  /etc/yum.repos.d CentOS-6-Base-163.repo  CentOS-Media.repo.back # rpm -ivh epel-release-6-8.noarch.rpm # ls  /etc/yum.repos.d CentOS-6-Base-163.repo  CentOS-Media.repo.back  epel.repo  epel-testing.repo # yum makecache    //生成缓存

三、安装Ntopng依赖包 # yum  install -y redis GeoIP-devel GeoIP  # yum install -y rrdtool*    //绘图

四、安装Ntopng 注：需要提前安装 libzmq3-3.2.2-5.1.x86_64.rpm包，Ntopng会依赖它。 不安装会报错：报错如下 error: Failed dependencies: libzmq.so.3()(64bit) is needed by ntopng-1.1.4_7922-7922.x86_64 # wget  ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/openSUSE/repositories/home:/jblunck:/messaging/CentOS_CentOS-6/x86_64/libzmq3-3.2.2-5.1.x86_64.rpm # wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-1.1.4_7922-7922.x86_64.rpm # wget  http://www.nmon.net/centos/6/x86_64/Packages/ntopng-data-1.1.4_7922-7922.x86_64.rpm

# rpm -ivh libzmq3-3.2.2-5.1.x86_64.rpm # rpm -ivh ntopng-1.1.4_7922-7922.x86_64.rpm # rpm -ivh ntopng-data-1.1.4_7922-7922.x86_64.rpm

五、配置Ntopng启动

# cd /etc/ntopng/      //ntopng启动文件和配置模版文件存放在这里 # ls ntopng.conf.sample  ntopng.start    //前边是配置模版文件，后边是启动文件 # cp ntopng.conf.sample  ntopng.conf  //拷贝一份配置文件出来 # vim ntopng.conf -G=/var/tmp/ntopng.pid --local-networks "192.168.2.0/24,192.168.3.0/24"    //指定监控的网段 --interface eth0      //指定监控的接口 --interface eth1 --interface eth2 --user ntopng      //指定以什么账户运行 --http-port 3333    //指定Web服务的端口，不指定默认是3000端口

参数解释： -G  指定运行所用进程号文件 --local-network  指定本地子网段 --interface eth2  指定监听eth2网卡上的流量 --user ntopng    指定运行服务所使用账户 --http-port 3333  指定web展现的服务端口,如果不指定默认为3000

# /etc/init.d/redis restart    //先启动redis，ntopng使用redis存储统计信息 # /etc/init.d/ntopng restart

六、访问使用Ntopng 1)、http://127.0.0.1:3333      Ntopng默认账户和密码都是admin

CentOS下搭建Ntopng 网络流量实时监控系统

2）、查看在线主机所有流量

CentOS下搭建Ntopng 网络流量实时监控系统

CentOS下搭建Ntopng 网络流量实时监控系统

3）、查看所有在线主机IP的信息

CentOS下搭建Ntopng 网络流量实时监控系统

CentOS下搭建Ntopng 网络流量实时监控系统

4）、监控的网卡接口

CentOS下搭建Ntopng 网络流量实时监控系统

5）、账户管理

CentOS下搭建Ntopng 网络流量实时监控系统

6）、设置刷新频率

点击 --> Interfaces  --> 网卡接口 最下边设置刷新时间

CentOS下搭建Ntopng 网络流量实时监控系统

应用还有很多，大概介绍下，其他功能 读者 在自己研究吧！！！