當你在本地網路監控網路流量,根據流量大小、監控平台/介面、資料庫類型等等,可以有許多不同的選擇。
ntopng是一套開源(遵循GPLv3協議)網路流量分析解決方案,提供基於web界面的實時網路流量監控。支持跨平台,包括Linux和MacOS X。ntopng類似於RMON遠端網路監控代理,具有內置的Web服務能力,使用Redis鍵值服務按時間序列存儲統計信息。你可以在任何指定的監控伺服器上安裝ntopng,只需使用任一web瀏覽器,就能實時訪問伺服器上的流量報告了。
本教程就來介紹如何使用ntopng在Linux上配置基於Web的網路流量監控系統
官方網頁上提供了針對Ubuntu和CentOS的二進位安裝包。如果你使用的恰好是以上二者其一,並且懶得用源碼安裝,可以直接到官網下載二進位文件包安裝,並忽略這一小節下面的內容。
如果你想通過源碼安裝最新的ntopng,請繼續往下看
如果你是Debian、Ubuntu或Linux Mint,執行以下命令:
$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev $ tar xzf ntopng-1.0.tar.gz -C ~ $ cd ~/ntopng-1.0/ $ ./configure $ make geoip $ make
上面的幾個步驟中,“make geoip”將會自動通過wget從maxmind.com下載一個免費版的GeoIP資料庫,因此,這裡最好確保你的系統能聯網。
如果你是Fedora:
$ sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis wget $ tar xzf ntopng-1.0.tar.gz -C ~ $ cd ~/ntopng-1.0/ $ ./configure $ make geoip $ make
如果你是CentOS或RHEL,首先設置EPEL repository,然後再執行上面和Fedora一樣的命令就可以。
ntopng安裝完畢之後,接下來,新建一個ntopng配置目錄,然後按照下列命令準備默認的配置文件。這裡我假設你的本地網路地址為C類“192.168.1.0/24”。
$ sudo mkir /etc/ntopng -p $ sudo -e /etc/ntopng/ntopng.start
修改如下:
--local-networks "192.168.1.0/24"
--interface 1
$ sudo -e /etc/ntopng/ntopng.conf
修改如下:
-G=/var/run/ntopng.pid
在運行ntopng之前,要確認先啟動redis,剛才不說了,redis為ntopng提供鍵值存儲嘛~
在Debian、Ubuntu和Linux Mint上,這樣啟動:
$ sudo /etc/init.d/redis-server restart $ sudo ./ntopng
在Fedora、CentOS和RHEL上,這樣啟動:
$ sudo service redis restart $ sudo ./ntopng
ntopng默認監聽TCP的3000埠,使用下列命令加以確認。
$ sudo netstat -nap|grep ntopng tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng
一旦ntopng成功運行,就可以打開瀏覽器,訪問地址http://<你的主機IP地址>:3000
這時,你會看到ntopng的登錄界面。使用默認帳密:“admin/admin”。
下面是一些截圖。
top流的實時可視化圖像
top主機的實時統計,包括top協議和top AS數量
基於DPI的自動程序/服務探索生成的的實時數據報告
歷史流量數據分析
via: http://xmodulo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html
譯者:Mr小眼兒 校對:校對者ID
[火星人 ] 如何在Linux上配置基於Web的網路流量監控系統已經有5084次圍觀