TranslateProject/published/201311/How to set up web-based network traffic monitoring system on Linux.md

128 lines
5.0 KiB
Markdown
Raw Permalink Normal View History

如何在Linux上配置基于Web的网络流量监控系统
================================================================================
当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。
[ntopng][1]是一套开源遵循GPLv3协议网络流量分析解决方案提供基于web界面的实时网络流量监控。支持跨平台包括Linux和MacOS X。ntopng类似于RMON远端网络监控代理具有内置的Web服务能力使用[Redis][2]键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng只需使用任一web浏览器就能实时访问服务器上的流量报告了。
本教程就来介绍**如何使用ntopng在Linux上配置基于Web的网络流量监控系统**
###ntopng的特性###
- 从数据流级别与协议级别对本地网络流量进行实时分析
- 支持域、AS自制系统与VLAN级别的统计分析
- 支持IP地址地理定位
- 支持基于“服务探索”例如Google、Facebook的深度报文检测DPI
- 历史流量分析(例如分别按照小时、日、周、月、年进行分析)
- 支持sFlow、NetFlowv5/v9版以及基于nProbe的IPFIX
- 网络流量矩阵(谁正在和谁谈话?)
- 支持IPv6
###在Linux上安装ntopng
官方网页上提供了针对[Ubuntu][3]和[CentOS][4]的二进制安装包。如果你使用的恰好是以上二者其一,并且懒得用源码安装,可以直接到官网下载二进制文件包安装,并忽略这一小节下面的内容。
如果你想通过[源码][5]安装最新的ntopng请继续往下看
如果你是Debian、Ubuntu或Linux Mint执行以下命令
$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget
$ tar xzf ntopng-1.0.tar.gz
$ cd ntopng-1.0/
$ ./configure
$ make geoip
$ make
上面的几个步骤中“make geoip”将会自动通过wget从maxmind.com下载一个免费版的GeoIP数据库因此这里最好确保你的系统能联网。
如果你是Fedora
$ sudo yum install libpcap-devel glib2-devel GeoIP-devel
libxml2-devel redis wget
$ tar xzf ntopng-1.0.tar.gz
$ cd ntopng-1.0/
$ ./configure
$ make geoip
$ make
如果你是CentOS或RHEL首先[设置EPEL repository][6],然后再执行上面和[Fedora][7]一样的命令就可以。
###在Linux上配置ntopng###
ntopng安装完毕之后接下来新建一个ntopng配置目录然后按照下列命令准备默认的配置文件。这里我假设你的本地网络地址为C类“192.168.1.0/24”。
$ sudo mkir /etc/ntopng -p
$ sudo -e /etc/ntopng/ntopng.start
修改如下:
> --local-networks "192.168.1.0/24"
>
> --interface 1
$ sudo -e /etc/ntopng/ntopng.conf
修改如下:
> -G=/var/run/ntopng.pid
在运行ntopng之前要确认先启动redis刚才不说了redis为ntopng提供键值存储嘛~
在Debian、Ubuntu和Linux Mint上这样启动
$ sudo /etc/init.d/redis-server restart
$ sudo ./ntopng
在Fedora、CentOS和RHEL上这样启动
$ sudo service redis restart
$ sudo ./ntopng
ntopng默认监听TCP的3000端口使用下列命令加以确认。
$ sudo netstat -nap|grep ntopng
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng
###基于Web界面的网络流量监控###
一旦ntopng成功运行就可以打开浏览器访问地址http://<你的主机IP地址>:3000
这时你会看到ntopng的登录界面。使用默认帐密“admin/admin”。
下面是一些截图。
**top流的实时可视化图像**
[![](http://farm4.staticflickr.com/3830/10487165303_8bf0b25668_z.jpg)][8]
**top主机的实时统计包括top协议和top AS数量**
[![](http://farm3.staticflickr.com/2886/10486988416_7c8770e823_z.jpg)][9]
**基于DPI的自动程序/服务探索生成的的实时数据报告**
[![](http://farm6.staticflickr.com/5500/10486988386_641608ecac_z.jpg)][10]
**历史流量数据分析**
[![](http://farm8.staticflickr.com/7379/10486995114_f0b58243a8_z.jpg)][11]
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html
译者:[Mr小眼儿](http://blog.csdn.net/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.ntop.org/products/ntop/
[2]:http://redis.io/
[3]:http://apt.ntop.org/
[4]:http://rpm.ntop.org/
[5]:http://sourceforge.net/projects/ntop/files/ntopng/
[6]:http://xmodulo.com/2013/03/how-to-set-up-epel-repository-on-centos.html
[7]:http://xmodulo.com/go/fedora_guide
[8]:http://www.flickr.com/photos/xmodulo/10487165303/
[9]:http://www.flickr.com/photos/xmodulo/10486988416/
[10]:http://www.flickr.com/photos/xmodulo/10486988386/
[11]:http://www.flickr.com/photos/xmodulo/10486995114/