当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。
ntopng是一套开源(遵循GPLv3协议)网络流量分析解决方案,提供基于web界面的实时网络流量监控。支持跨平台,包括Linux和MacOS
X。ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用Redis键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng,只需使用任一web浏览器,就能实时访问服务器上的流量报告了。
本教程就来介绍如何使用ntopng在Linux上配置基于Web的网络流量监控系统
ntopng的特性
- 从数据流级别与协议级别对本地网络流量进行实时分析
- 支持域、AS(自制系统)与VLAN级别的统计分析
- 支持IP地址地理定位
- 支持基于“服务探索”(例如Google、Facebook)的深度报文检测(DPI)
- 历史流量分析(例如分别按照小时、日、周、月、年进行分析)
- 支持sFlow、NetFlow(v5/v9版)以及基于nProbe的IPFIX
- 网络流量矩阵(谁正在和谁谈话?)
- 支持IPv6
在Linux上安装ntopng
官方网页上提供了针对Ubuntu和CentOS的二进制安装包。如果你使用的恰好是以上二者其一,并且懒得用源码安装,可以直接到官网下载二进制文件包安装,并忽略这一小节下面的内容。
如果你想通过源码安装最新的ntopng,请继续往下看
如果你是Debian、Ubuntu或Linux Mint,执行以下命令:
·········10········20········30········40········50········60········
1. $ sudo apt-get install libpcap-dev
libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev
2. $ tar xzf
ntopng-1.0. tar .gz
-C ~
3. $ cd ~/ntopng-1.0/
4. $
./configure
5. $ make geoip
6. $ make
上面的几个步骤中,“make geoip”将会自动通过wget从maxmind.com下载一个免费版的GeoIP数据库,因此,这里最好确保你的系统能联网。
如果你是Fedora:
·········10········20········30········40········50········60········
1. $ sudo yum install libpcap-devel
glib2-devel GeoIP-devel libxml2-devel
2. libxml2-devel
redis wget
3. $ tar xzf
ntopng-1.0. tar .gz
-C ~
4. $ cd ~/ntopng-1.0/
5. $
./configure
6. $ make geoip
7. $ make
如果你是CentOS或RHEL,首先设置EPEL
repository,然后再执行上面和Fedora一样的命令就可以。
在Linux上配置ntopng
ntopng安装完毕之后,接下来,新建一个ntopng配置目录,然后按照下列命令准备默认的配置文件。这里我假设你的本地网络地址为C类“192.168.1.0/24”。
·········10········20········30········40········50········60········
1. $ sudo mkir
/etc/ntopng -p
2. $ sudo -e
/etc/ntopng/ntopng.start
修改如下:
--local-networks "192.168.1.0/24"
--interface 1
·········10········20········30········40········50········60········
1. $ sudo -e
/etc/ntopng/ntopng.conf
修改如下:
-G=/var/run/ntopng.pid
在运行ntopng之前,要确认先启动redis,刚才不说了,redis为ntopng提供键值存储嘛~
在Debian、Ubuntu和Linux Mint上,这样启动:
·········10········20········30········40········50········60········
1. $ sudo /etc/init.d/redis-server
restart
2. $ sudo ./ntopng
在Fedora、CentOS和RHEL上,这样启动:
·········10········20········30········40········50········60········
1. $ sudo service
redis restart
2. $ sudo ./ntopng
ntopng默认监听TCP的3000端口,使用下列命令加以确认。
·········10········20········30········40········50········60········
1. $ sudo netstat -nap| grep ntopng
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng
基于Web界面的网络流量监控
一旦ntopng成功运行,就可以打开浏览器,访问地址http://:3000
这时,你会看到ntopng的登录界面。使用默认帐密:“admin/admin”。
下面是一些截图。
top流的实时可视化图像
top主机的实时统计,包括top协议和top AS数量
基于DPI的自动程序/服务探索生成的的实时数据报告
历史流量数据分析
via:http://xmodulo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html
转载于:http://linux.cn/article-2285-1.html
|
相关推荐
vnStatSVG是TinyLab.org开发的一个开源项目,它Linux下的一款开源网络流量监控系统vnStat的Web前端,它轻量级、开源、容易扩展,占用带宽小,支持普通大型Linux集群,小型Linux主机,甚至是嵌入式Linux终端的网络...
支持监控服务接口API、数据通讯设备(如交换机、路由器、打印机等)自动生成网络拓扑图、大屏可视化、web SSH(堡垒机)、统计分析图表、命令下发、批量执行、告警信息推送(如邮箱、钉钉、微信、短信等) ...
基于微服务springboot架构开发,是轻量高性能的分布式监控系统,核心采集指标包括:**cpu使用率,cpu温度,内存使用率,磁盘容量,磁盘IO,硬盘SMART健康状态,系统负载,连接数量,网卡流量,硬件系统信息等。...
Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...
Linux运维监控工具(支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...
ntopng:registered:是在GPLv3下发布的基于Web的网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更多信息,但...
cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,web ssh,堡垒机,指令下发批量执行,Linux面…...
Linux运维监控工具(支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...
磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,API接口监测,大屏展示,拓扑图,端口监控,进程监控,docker监控,日志监控,文件防篡改,数据可视化,指令批量下发执行,web ssh,堡垒机,linux面板,探针,...
wgcloud是一款可视化的Linux运维监控工具,内置对系统的各维度监控,提供可视化的数据显示,让我们实时了解系统的运行状态。比如对CPU的指标监测、内存的监测、系统磁盘空间的监测,服务接口的监测等等。 WGCLOUD...
操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络...
分布式监控系统Ganglia的详细...主要是用来监控系统性能,如:cpu 、mem、硬盘利用率, I/O负载、网络流量情况等,通过曲线很容易见到每个节点的工作状态,对合理调整、分配系统资源,提高系统整体性能起到重要作用。
包含:网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、自定义监控、游戏监控QQ/MSN/UC/YAHOO/POPO/ICQ的聊天行为监控、流量监控、TCP/DUP全系列双向端口监视和控制;;采用国际通用协议标准,...
在Linux、UDP、网络连接(ping)、路由(路由)、DNS、FTP、SMTP、POP3、端口(端口)、URL和Web服务、SQL Server、数据库表空间大小、硬盘空间、诸如文件和文件夹大小的索引、网络流量等方面支持TCP服务,支持远程...
Zabbix是一个高度集成的企业级开源网络监控解决方案,与Cacti、Nagios并称监控三剑客,提供分布式监控以及集中的WEB管理界面。被监控对象只要支持SNMP协议或者运行Zabbix_agents即可。Zabbix具备创建商业监控软件所...
快速扫描是对系统中的Web文件进行检测扫描,快速扫描的路径是由Linux系统中Web服务器配置的网站路径决定的;自定义扫描的含义是用户可以自主选择哪些文件及目录要被检测。 6.资源监控 资源监控功能实现了客户端远程...
Advanced Host Monitor是一款网络监测程序。...利用适用于Windows、FreeBSD、 Linux、Solaris不同平台的远程监视管理程序,可以轻松监视远程网络;通过Web服务、Telnet服务和远程控制台技术可以简化远程管理。
在控制连接建立并传递了测试配置信息以后,client与server之间会再建立一个测试连接,用来来回传递着特殊的流量模式,以测试网络的性能。对于服务器系统来说,网络性能显得尤其重要,有些服务器上为了节省成本,采用...