TranslateProject/published/How to set up web-based network traffic monitoring system on Linux.md

128 lines
5.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

如何在Linux上配置基于Web的网络流量监控系统
================================================================================
当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。
[ntopng][1]是一套开源遵循GPLv3协议网络流量分析解决方案提供基于web界面的实时网络流量监控。支持跨平台包括Linux和MacOS X。ntopng类似于RMON远端网络监控代理具有内置的Web服务能力使用[Redis][2]键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng只需使用任一web浏览器就能实时访问服务器上的流量报告了。
本教程就来介绍**如何使用ntopng在Linux上配置基于Web的网络流量监控系统**
###ntopng的特性###
- 从数据流级别与协议级别对本地网络流量进行实时分析
- 支持域、AS自制系统与VLAN级别的统计分析
- 支持IP地址地理定位
- 支持基于“服务探索”例如Google、Facebook的深度报文检测DPI
- 历史流量分析(例如分别按照小时、日、周、月、年进行分析)
- 支持sFlow、NetFlowv5/v9版以及基于nProbe的IPFIX
- 网络流量矩阵(谁正在和谁谈话?)
- 支持IPv6
###在Linux上安装ntopng
官方网页上提供了针对[Ubuntu][3]和[CentOS][4]的二进制安装包。如果你使用的恰好是以上二者其一,并且懒得用源码安装,可以直接到官网下载二进制文件包安装,并忽略这一小节下面的内容。
如果你想通过[源码][5]安装最新的ntopng请继续往下看
如果你是Debian、Ubuntu或Linux Mint执行以下命令
$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget
$ tar xzf ntopng-1.0.tar.gz
$ cd ntopng-1.0/
$ ./configure
$ make geoip
$ make
上面的几个步骤中“make geoip”将会自动通过wget从maxmind.com下载一个免费版的GeoIP数据库因此这里最好确保你的系统能联网。
如果你是Fedora
$ sudo yum install libpcap-devel glib2-devel GeoIP-devel
libxml2-devel redis wget
$ tar xzf ntopng-1.0.tar.gz
$ cd ntopng-1.0/
$ ./configure
$ make geoip
$ make
如果你是CentOS或RHEL首先[设置EPEL repository][6],然后再执行上面和[Fedora][7]一样的命令就可以。
###在Linux上配置ntopng###
ntopng安装完毕之后接下来新建一个ntopng配置目录然后按照下列命令准备默认的配置文件。这里我假设你的本地网络地址为C类“192.168.1.0/24”。
$ sudo mkir /etc/ntopng -p
$ sudo -e /etc/ntopng/ntopng.start
修改如下:
> --local-networks "192.168.1.0/24"
>
> --interface 1
$ sudo -e /etc/ntopng/ntopng.conf
修改如下:
> -G=/var/run/ntopng.pid
在运行ntopng之前要确认先启动redis刚才不说了redis为ntopng提供键值存储嘛~
在Debian、Ubuntu和Linux Mint上这样启动
$ sudo /etc/init.d/redis-server restart
$ sudo ./ntopng
在Fedora、CentOS和RHEL上这样启动
$ sudo service redis restart
$ sudo ./ntopng
ntopng默认监听TCP的3000端口使用下列命令加以确认。
$ sudo netstat -nap|grep ntopng
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng
###基于Web界面的网络流量监控###
一旦ntopng成功运行就可以打开浏览器访问地址http://<你的主机IP地址>:3000
这时你会看到ntopng的登录界面。使用默认帐密“admin/admin”。
下面是一些截图。
**top流的实时可视化图像**
[![](http://farm4.staticflickr.com/3830/10487165303_8bf0b25668_z.jpg)][8]
**top主机的实时统计包括top协议和top AS数量**
[![](http://farm3.staticflickr.com/2886/10486988416_7c8770e823_z.jpg)][9]
**基于DPI的自动程序/服务探索生成的的实时数据报告**
[![](http://farm6.staticflickr.com/5500/10486988386_641608ecac_z.jpg)][10]
**历史流量数据分析**
[![](http://farm8.staticflickr.com/7379/10486995114_f0b58243a8_z.jpg)][11]
--------------------------------------------------------------------------------
via: http://xmodulo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html
译者:[Mr小眼儿](http://blog.csdn.net/tinyeyeser) 校对:[校对者ID](https://github.com/校对者ID)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
[1]:http://www.ntop.org/products/ntop/
[2]:http://redis.io/
[3]:http://apt.ntop.org/
[4]:http://rpm.ntop.org/
[5]:http://sourceforge.net/projects/ntop/files/ntopng/
[6]:http://xmodulo.com/2013/03/how-to-set-up-epel-repository-on-centos.html
[7]:http://xmodulo.com/go/fedora_guide
[8]:http://www.flickr.com/photos/xmodulo/10487165303/
[9]:http://www.flickr.com/photos/xmodulo/10486988416/
[10]:http://www.flickr.com/photos/xmodulo/10486988386/
[11]:http://www.flickr.com/photos/xmodulo/10486995114/