⽹络流量监控分析⼯具ntopng的安装与使⽤
我写这篇⽂章的起因:⽹上介绍ntopng这款⼯具的博客不算很多,⽽且安装⽅法基本没⼀个⾏得通(可能是版本更新太快了),我在安装过程中遇到了⼀些问题,想跟⼤家分享下;其次,在讲使⽤⽅法⽅⾯,⼤部分博客都是贴⼀堆图,没有做太多解释,本⽂会参考《⾼性能linux服务器构建实战--系统安全、故障排查、⾃动化运维与集架构》⼀书给出更多解释,感兴趣也可以阅读原⽂。
1. 介绍:Ntopng的前⾝是Ntop,Ntop在更新到5.x版本后就停⽌更新了,官⽅推出替代产品Ntopng。Ntop是⼀款可以监控⼤型⽹络、并分析局域⽹内每台主机及端⼝⽹络状态的⽹络管理系统。新版本的Ntopng去除了⼀些冗长功能, 增加了⽹络流量实时监控功能。Ntopng使⽤Redis键值服务,⽀持命令⾏界⾯和web界⾯两种⼯作⽅式。
2.安装
很多博客啊书啊介绍的安装⽅式有点⽼了,装的都是1.X的版本。我建议去官⽹上看安装⽅式,⽐较靠谱。以下摘抄官⽹:
This directory contains
stable builds
(SVN code) of 64 bit binary packages for RedHat/CentOS (latest OS version). Please use
for stable builds.
In order to use this repository do (as root):
cd /pos.d/
wget /po -po
CentOS 6
wget /po -po
wget /coprs/saltstack/zeromq4/repo/po
rpm -ivh /rpm6/extra/hiredis-0.10.1-3.el6.x86_64.rpm /rpm6/extra/hiredis-devel-0.10.1-3.el6.x86_64.rpm
CentOS 7
wget /po -po
then do:
yum erase zeromq3 (Do this once to make sure zeromq3 is not installed)
yum clean all
yum update
yum install pfring n2disk nprobe ntopng ntopng-data cento
照着来吧。完了再把redis装上:
yum install redis
然后问题来了,没发现配置⽂件。⼀般⽤yum安装后在/etc/⽬录下都应该该有配置⽂件的。⽤find⼀下:
第⼀个是回滚⽇志的设置,不⽤理(它的存在也说明了ntopng安装成功且有⽇志记录),第⼆个ntopng这个服务的定义,我们看下具体内容(我只截了部分):
这段⼤概是说服务启动都会检查是否有/etc/ntopng这个⽬录,没有的话就创建。配置⽂件/f也会创建到这⾥, 虽然只有⼀句话 -G=/var/run/ntopng.pid
那我们开启这个服务:service redis start
service ntopng start
现在再来看,发现有配置⽂件了。
这两个都是配置⽂件,ntopng.start表⽰开启时需要的配置⽂件。简单配置⼀下,编辑f,
-G=/var/run/ntopng.pid 表⽰存储ntopng进程号的路径
--local-networks "192.168.1.0/24" 表⽰要监听的⽹段
--interface eth0 表⽰要监听eth0⽹卡上的流量
--user nobody 指定服务使⽤的账户为nobody
--http-port 3000 指定web服务端⼝号,默认也是3000
使⽤:
访问IP:3000, 打开ntopng页⾯,⽤户名和默认密码都是admin/admin,主界⾯中间的“Top Flow Talkers”就是⼀个流量实时展⽰的界⾯。
web主界⾯主要分为Home、Flows、Hosts、Interfaces四个主栏⽬。Home是从整体上展⽰并统计发送、接收的数据流。
flow栏⽬基于DPI的⾃动程序或服务探测程序⽣成的实时数据报告,主要⽤于统计活跃的数据流,并将数据流以协议类型、应⽤类型、数据量⼤⼩等⽅式进⾏详细统计,如图:
上图中也展⽰了每台主机的主机名、⽹络吞吐量、数据传输量等信息,单击每台主机的ip可以进⼊主机详细信息页,单击端⼝号也可以看到端⼝流量的信息。每台主机⼜对应很多细分:
traffic可以根据协议类型查看数据的通信量,以TCP、UDP、ICMP三种协议类型进⾏统计,并通过饼状图进⾏整体汇总。
packet栏⽬展⽰数据包发送量、接收量的分布图,也是饼状图;port、peers等栏⽬也⼤同⼩异,⼤家可以逐个看看。protocols栏⽬可以根据应⽤程序的类型进⾏流量统计,这个⽐较有⽤,如下图:
网站流量统计分析工具
图中展⽰了各种应⽤协议在⼀段时间内的发送、接收数据量,通过此功能可以发现哪个应⽤程序存在问题。
最后⼀个主栏⽬是interfaces,⽤于对监控的⽹络接⼝的数据流量进⾏分析,可以查看监控接⼝传输数据量的总⼤⼩、接收数据包的总个数以及包⼤⼩分布状况、每个协议产⽣的流量⼤⼩、历史流量数据查询等,可以从整体上了解⽹络接⼝的通信状态。还有很多⼩栏⽬就不⼀⼀细说了,⼤家可以⾃⼰摸索下。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。