mirror of
https://github.com/LCTT/TranslateProject.git
synced 2025-01-13 22:30:37 +08:00
190 lines
7.9 KiB
Markdown
190 lines
7.9 KiB
Markdown
Linux ntopng——网络监控工具的安装(附截图)
|
||
================================================================================
|
||
当今世界,人们的计算机都相互连接,互联互通。小到你的家庭局域网(LAN),大到最大的一个被我们称为的——互联网。当你管理一台联网的计算机时,你就是在管理最关键的组件之一。由于大多数开发出的应用程序都基于网络,网络就连接起了这些关键点。
|
||
|
||
这就是为什么我们需要网络监控工具。最好的网络监控工具之一,它叫作ntop。来自[维基百科][1]的知识“ntop是一个网络探测器,它以与top显示进程般类似的方式显示网络使用率。在交互模式中,它显示了用户终端上的网络状态。在网页模式中,它作为网络服务器,创建网络状态的HTML转储文件。它支持NetFlow/sFlowemitter/collector,这是一个基于HTTP的客户端界面,用于创建ntop为中心的监控应用和RRD用于持续地存储通信数据”
|
||
|
||
15年后的今天,你将见到ntopng——下一代ntop。
|
||
|
||
### ntopng是什么 ###
|
||
|
||
Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop,它运行于所有Unix平台、MacOS X和Windows。
|
||
|
||
### 特性 ###
|
||
|
||
从[ntopng网站][2]上,我们可以看到他们说它有众多的特性。这里列出了其中一些:
|
||
|
||
- 按各种协议对网络通信排序
|
||
- 显示网络通信和IPv4/v6激活的主机
|
||
- 持续不断以RRD格式存储定位主机的通信数据到磁盘
|
||
- 通过nDPI,ntop的DPI框架,发现应用协议
|
||
- 显示各种协议间的IP通信分布
|
||
- 分析IP通信,并根据源/目的地址进行排序
|
||
- 显示IP通信子网的矩阵(谁在和谁通信?)
|
||
- 报告按协议类型排序的IP协议使用率
|
||
- 生成HTML5/AJAX网络通信数据
|
||
|
||
### 安装 ###
|
||
|
||
Ntop为CentOS和**基于64位**Ubuntu预编译好了包,你可以在[他们的下载页面][3]找到这些包。对于32位操作系统,你必须从源代码编译。本文在**CentOS 6.4 32位**版本上**测试过**。但是,它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。
|
||
|
||
#### 先决条件 ####
|
||
|
||
#### 开发工具 ####
|
||
|
||
你必须确保你安装了编译ntopng所需的所有开发工具,要安装开发工具,你可以使用yum命令:
|
||
|
||
# yum groupinstall ‘Development Tools’
|
||
|
||
#### 安装TCL ####
|
||
|
||
# yum install tcl
|
||
|
||
#### 安装libpcap ####
|
||
|
||
# yum install libpcap libcap-devel
|
||
|
||
#### 安装Redis ####
|
||
|
||
# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
|
||
# tar zxfv redis-2.6.13.tar.gz
|
||
# cd redis-2.6.13
|
||
# make 32bit
|
||
# make test
|
||
# make install
|
||
|
||
### 安装ntopng ###
|
||
|
||
#### 方法 1 : ####
|
||
|
||
# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
|
||
# tar zxfv ntopng-1.1_6932.tgz
|
||
# cd ntopng-1.1_6932
|
||
# ./configure
|
||
# make
|
||
# make install
|
||
|
||
#### 方法 2 : ####
|
||
|
||
在我的CentOS 6.4上,我使用方法 1时收到了一个错误消息,错误消息内容如下:
|
||
|
||
./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
|
||
|
||
所以,我**切换**到了**SVN**来安装。对于此方法,需要联网,步骤如下:
|
||
|
||
# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
|
||
# ./autogen.sh
|
||
# ./configure
|
||
# make
|
||
# make install
|
||
|
||
*由于ntopng是一个基于网页的应用,你的系统必须安装有工作良好的网络服务器*
|
||
|
||
### 为ntopng创建配置文件 ###
|
||
|
||
如果一切都已安装完毕,那么我们该来运行它了。默认情况下,如果我们在./configure这一步没有明确修改安装文件夹的话,redis和ntopng将安装到/usr/local/文件夹。接下来,我们需要为ntopng创建配置文件。在本文中,我们使用vi作为文本编辑器。你也可以使用你所中意的文本编辑器来创建ntopng的配置文件。
|
||
|
||
# cd /usr/local/etc
|
||
# mkdir ntopng
|
||
# cd ntopng
|
||
# vi ntopng.start
|
||
|
||
放入这些行:
|
||
--local-network “10.0.2.0/24”
|
||
--interface 1
|
||
|
||
# vi ntopng.pid
|
||
|
||
放入该行:
|
||
-G=/var/run/ntopng.pid
|
||
|
||
保存这些文件,然后继续下一步。
|
||
|
||
### 运行ntopng ###
|
||
|
||
我们假定你已正确安装了网络服务器,那么下一步就是运行redis服务器。
|
||
|
||
# /usr/local/bin/redis-server
|
||
|
||
![Starting Redis Server](http://blog.linoxide.com/wp-content/uploads/2013/11/redis-server-start.png)
|
||
|
||
然后,**运行**ntopng
|
||
|
||
# /usr/local/bin/ntopng
|
||
|
||
![Starting Ntopng](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng-start.png)
|
||
|
||
### 测试ntopng ###
|
||
|
||
现在,你可以通过访问[http://yourserver.name:3000][4]来测试ntopng应用,你将会看到ntopng登录页面。首次登录,你可以使用用户‘**admin**’和密码‘**admin**’。
|
||
|
||
![Ntop Login page](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_login.png)
|
||
|
||
仪表盘相当简洁。当你登入后,你将看到关于最高流量通信者页面。
|
||
|
||
![Ntopng Flow Talker](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_talkers.png)
|
||
|
||
如果你点击右侧顶部的**流量菜单**,ntopng将会显示活动流量的更多细节。
|
||
|
||
![Ntopng Flows](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_flows.png)
|
||
|
||
在**主机菜单**上,你可以看到连接到流的所有主机
|
||
|
||
![Ntopng Hosts List](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_hoslist.png)
|
||
|
||
如果你点击**主机 > 交互**,ntop将显示一个漂亮的主机间的交互信息图表。
|
||
|
||
![Ntopng Hosts Interaction](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_hosts_interaction.png)
|
||
|
||
**仪表盘菜单**组成部分:
|
||
|
||
#### 顶级主机(发送+接收) ####
|
||
|
||
![Ntopng Hosts](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_hosts.png)
|
||
|
||
#### 顶级应用协议 ####
|
||
|
||
![Ntopng Apps](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_apps.png)
|
||
|
||
**界面菜单**将引领你进入更多内部菜单。
|
||
包菜单将给你显示包的分布大小。
|
||
|
||
![Ntopng packets](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_packets.png)
|
||
|
||
**协议菜单**将为你显示使用了多少协议及其使用百分比。
|
||
|
||
![Ntopng protocol](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_protocol.png)
|
||
|
||
![Ntopng protocols - detail](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_protocol_detail.png)
|
||
|
||
你也可以通过使用**历史活跃度菜单**查看活跃度
|
||
|
||
![Ntopng Historical Activity](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_historical.png)
|
||
|
||
![Ntopng Historical Activity detail](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_historical_detail.png)
|
||
|
||
最后一项要点是,你也可以通过顶部右侧区域的**设置菜单**(齿轮图标的那一个)管理哪些用户可以访问ntopng。
|
||
|
||
![Ntopng Users](http://blog.linoxide.com/wp-content/uploads/2013/11/ntopng_users.png)
|
||
|
||
Ntopng为你提供了一个范围宽广的时间线,从5分钟到1年都可以。你只需要点击你想要现实的时间线。图标本身是可以点击的,你可以点击它来进行缩放。
|
||
|
||
当然,ntopng能做的事比上面图片中展示的还要多得多。你也可以将定位和电子地图服务整合进来。在ntopng自己的网站上,有已付费的模块可供使用,如nprobe可以扩展ntopng可以提供给你的信息。更多关于ntopng的信息,你可以访问[ntopng网站][5]。
|
||
|
||
--------------------------------------------------------------------------------
|
||
|
||
via: http://linoxide.com/monitoring-2/ntopng-network-monitoring-tool/
|
||
|
||
作者:[Pungki Arianto][a]
|
||
译者:[GOLinux](https://github.com/GOLinux)
|
||
校对:[校对者ID](https://github.com/校对者ID)
|
||
|
||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](https://linux.cn/) 荣誉推出
|
||
|
||
[a]:http://linoxide.com/author/pungki/
|
||
[1]:http://en.wikipedia.org/wiki/Ntop
|
||
[2]:http://www.ntop.org/products/ntop/
|
||
[3]:http://www.nmon.net/packages/
|
||
[4]:http://yourserver.name:3000/
|
||
[5]:http://www.ntop.org/
|