ntopng

最新推荐文章于 2024-12-09 23:39:28 发布
转载 最新推荐文章于 2024-12-09 23:39:28 发布 · 2.7k 阅读 · 0

https://linux.cn/forum.php?mod=viewthread&tid=11956&extra=page%3D3%26filter%3Ddigest%26digest%3D1

当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。

ntopng是一套开源(遵循GPLv3协议)网络流量分析解决方案,提供基于web界面的实时网络流量监控。支持跨平台,包括Linux和MacOS X。ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用Redis键值服务按时间序列存储统计信息。你可以在任何指定的监控服务器上安装ntopng,只需使用任一web浏览器,就能实时访问服务器上的流量报告了。

本教程就来介绍如何使用ntopng在Linux上配置基于Web的网络流量监控系统

ntopng的特性

  • 从数据流级别与协议级别对本地网络流量进行实时分析
  • 支持域、AS(自制系统)与VLAN级别的统计分析
  • 支持IP地址地理定位
  • 支持基于“服务探索”(例如Google、Facebook)的深度报文检测(DPI)
  • 历史流量分析(例如分别按照小时、日、周、月、年进行分析)
  • 支持sFlow、NetFlow(v5/v9版)以及基于nProbe的IPFIX
  • 网络流量矩阵(谁正在和谁谈话?)
  • 支持IPv6

在Linux上安装ntopng

官方网页上提供了针对UbuntuCentOS的二进制安装包。如果你使用的恰好是以上二者其一,并且懒得用源码安装,可以直接到官网下载二进制文件包安装,并忽略这一小节下面的内容。

如果你想通过源码安装最新的ntopng,请继续往下看

如果你是Debian、Ubuntu或Linux Mint,执行以下命令:

$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev
$ tar xzf ntopng-1.0.tar.gz -C ~
$ cd ~/ntopng-1.0/
$ ./configure
$ make geoip
$ make

上面的几个步骤中,“make geoip”将会自动通过wget从maxmind.com下载一个免费版的GeoIP数据库,因此,这里最好确保你的系统能联网。

如果你是Fedora:

$ sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel
libxml2-devel redis wget
$ tar xzf ntopng-1.0.tar.gz -C ~
$ cd ~/ntopng-1.0/
$ ./configure
$ make geoip
$ make

如果你是CentOS或RHEL,首先设置EPEL repository,然后再执行上面和Fedora一样的命令就可以。

在Linux上配置ntopng

ntopng安装完毕之后,接下来,新建一个ntopng配置目录,然后按照下列命令准备默认的配置文件。这里我假设你的本地网络地址为C类“192.168.1.0/24”。

$ sudo mkir /etc/ntopng -p 
$ sudo -e /etc/ntopng/ntopng.start

修改如下:

--local-networks "192.168.1.0/24"

--interface 1

 

$ sudo -e /etc/ntopng/ntopng.conf

修改如下:

-G=/var/run/ntopng.pid

在运行ntopng之前,要确认先启动redis,刚才不说了,redis为ntopng提供键值存储嘛~

在Debian、Ubuntu和Linux Mint上,这样启动:

$ sudo /etc/init.d/redis-server restart 
$ sudo ./ntopng

在Fedora、CentOS和RHEL上,这样启动:

$ sudo service redis restart 
$ sudo ./ntopng

ntopng默认监听TCP的3000端口,使用下列命令加以确认。

$ sudo netstat -nap|grep ntopng tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng

基于Web界面的网络流量监控

一旦ntopng成功运行,就可以打开浏览器,访问地址http://<你的主机IP地址>:3000

这时,你会看到ntopng的登录界面。使用默认帐密:“admin/admin”。

下面是一些截图。

top流的实时可视化图像

top主机的实时统计,包括top协议和top AS数量

基于DPI的自动程序/服务探索生成的的实时数据报告

历史流量数据分析

ntopng安装和基本使用教程
虹科网络安全的博客
09-07 1万+
1.简介 ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。 ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。 主要特点如下: 根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS) 显示实时网络流量和活动主机 针对多个网络指标生成长期报告,包括吞吐量和应用协议
精选资源
docker-ntopng:基于 lucaderintopng-docker 的 ntopng 容器
06-25
xdrum/docker-ntopng ntopng容器 基于 lucaderi/ntopng-docker 和 Ubuntu 14:04 图像的 ntopng 容器 笔记 默认情况下,容器将在端口tcp/3000上公开 ntopng 网络界面。 Datadir 位于卷/var/lib/ntop 上。 用法 基本...
自己编的linux下的网络监控程序源码,可以监视局域网上的
07-20
自己编的linux下的网络监控程序源码,可以监视局域网上的
Linux网络日志分析与流量监控
02-02
UNIX%2BLinux网络日志分析与流量监控.pdf
在Linux上配置基于Web的网络流量监控系统的方法
互联网
11-23 804
当你在本地网络监控网络流量,根据流量大小、监控平台/接口、数据库类型等等,可以有许多不同的选择。 ntopng是一套开源(遵循GPLv3协议)网络流量分析解决方案,提供基于web界面的实时网络流量监控。支持跨平台,包括Linux和MacOS X。ntopng类似于RMON远端网络监控代理,具有内置的Web服务能力,使用Redis键值服务按时间序列存储统计信息。你可以在任何指定的...
Linux 监控网络流量
大怀特的博客
07-26 5941
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;以下是NetHogs的一些交互命令(键盘快捷键)按d切换是否显示远端目标主机的host信息;按D切换是否显示远端目标主机的端口信息;输入g控制流量面板的显示和隐藏;输入d控制详情信息的显示和隐藏;按s切换是否显示本机的host信息;按N切换显示端口号或端口服务名称;按n切换显示本机的IP或主机名;按S切换是否显示本机的端口信息;按p切换是否显示端口信息;.....
Ntopng密码重置方法
04-29
Ntopng忘记密码,使用这个方法可以破解密码。本人亲测好用。
64位CentOS 6.4安装网络监控ntopng.docx
10-29
在本文中,我们将深入探讨如何在64位的CentOS 6.4系统上安装网络监控工具ntopngntopng是一款强大的网络流量监测工具,它可以提供详细的网络使用情况,包括连接信息、协议分析、带宽使用统计等。以下是安装和配置...
精选资源
ntopng:基于Web的流量和安全网络流量监控
02-02
ntopng 介绍 ntopng:registered:是在GPLv3下发布的基于Web的网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更...
精选资源
docker-ntopng-fritzbox:使用ntopng从封装在docker中的fritzbox路由器获取数据进行网络监控
03-21
码头工人-ntopng-fritzbox 使用ntopng从封装在docker中的fritzbox路由器获取数据进行网络监控 构建: docker image build。 -f Dockerfile --build-arg GIT_REV =“ $(git rev-parse --short HEAD)” --build-arg ...
Linux 流量监控
qq_43164571的博客
02-19 5066
在类Linux系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 iftop类似于top的实时流量监控工具,可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 安装iftop命令 [root@k8s-master01 ~]# yum install epel-release -y [root@k8s-master01 ~]# yum install -y i
linux流量监控
ramsey17的博客
05-12 2164
1、cat /proc/net/dev Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。/proc文件系统中包含了很多目录,其中/
Linux 网络流量监控工具
ITmoster的博客
12-16 7035
NetFlow Analyzer是一个全面的网络流量监控解决方案,提供广泛的带宽和网络流量监控功能。它是一种基于 Web 的网络流量监控工具,可在 Windows 和 Linux 系统上运行,并分析流数据以跟踪网络流量。NetFlow 分析器通过提供流量、速度、数据包、最高用量者、带宽利用率、网络异常等指标,让您深入了解网络的带宽使用情况。
Linux下网络流量实时监控工具大全
weixin_34327223的博客
10-14 247
为什么80%的码农都做不了架构师?>>> ...
在Linux中,如何实时监控网络流量?
努力变的更强
12-09 2150
在Linux系统中,实时监控网络流量可以通过多种命令行工具实现。
Linux性能优化(七)——网络流量监控工具
天山老妖
02-23 2594
一、iftop 1、iftop简介 iftop命令可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 在线安装: yum install iftop 2、iftop命令 iftop -h | [-nNpblP] [-u unit] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6] -h:查看帮助信息 -i:指定监控网卡 -b:不显示流量柱状图 -B:以字节为单位显示流量(默认bits)
Linux负载之网卡流量管理
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-02 4034
dstat 命令是一个用来替换 vmstat、iostat、netstat、nfsstat 和 ifstat 这些命令的工具,通用的系统资源统计工具,是一个全能系统信息统计工具。而且 dstat 支持即时刷新,输入 dstat 3 即每 3 秒收集一次,和 sysstat 相同的是,dstat 也可以收集指定的性能资源,dstat -c 显示 CPU 的情况。dstat表示的单位是字节每秒,但是Mb/s表示的是位每秒,通过上面的换算,其实是一样的,只是单位不同而已。从这里看到确实流量有这么高,进一步查看。
linux 流量监控 web,在Linux上配置基于Web的网络流量监控系统ntopng
weixin_39662263的博客
05-14 605
在Linux上配置ntopngntopng安装完毕之后,接下来,新建一个ntopng配置目录,然后按照下列命令准备默认的配置文件。这里我假设你的本地网络地址为C类“192.168.1.0/24”。$ sudo mkir /etc/ntopng -p$ sudo -e /etc/ntopng/ntopng.start修改如下:--local-networks "192.168.1.0/24"--in...
ntopng sflow
最新发布
03-15
### 配置和使用 ntopng 中的 sFlow ntopng 是一种强大的网络流量监控工具,支持多种协议,其中包括 sFlow。以下是关于如何在 ntopng 中配置和使用 sFlow 的详细说明。 #### 1. 启用 sFlow 收集器功能 为了使 ntopng 能够接收来自交换机或其他设备发送的 sFlow 数据包,需要将其设置为 sFlow 收集器。这通常通过命令行参数完成,在启动 ntopng 服务时指定绑定地址和端口: ```bash ntopng --interface=<INTERFACE> --bind <IP>:<PORT> ``` 默认情况下,sFlow 使用 UDP 端口 **6343** 来传输数据流信息[^1]。因此可以将此端口号作为 `<PORT>` 参数的一部分传递给 ntopng。 #### 2. 设置目标设备上的 sFlow 发送选项 对于 Open vSwitch (OVS),可以通过以下命令来启用并指向特定收集器 IP 地址以及调整采样率等参数: ```bash ovs-vsctl set bridge br0 sflow=@sflow \ -- --id=@sflow create openvswitch_sflow target=\"<COLLECTOR_IP>:6343\" header=128 sampling=10 polling=20 ``` 上述脚本中的 `target` 应替换为目标 ntopng 实例所在的服务器 IP 和监听端口;而 `sampling` 值定义了每多少个数据包抽取一次样本用于分析。 #### 3. 访问 ntopng Web UI 查看统计数据 一旦成功部署好以上两步之后,则可以在浏览器访问安装好的 ntopng web界面(http://<server-ip>:3000/) ,登录进入仪表盘页面即可查看实时更新的各种统计图表与报告,这些都基于接收到得sFlow数据生成而成[^3]。 #### 注意事项 - 确保防火墙允许必要的通信端口开放以便于正常工作。 - 如果计划大规模部署,请考虑性能优化措施比如增加硬件资源或者分布式架构设计等等[^4]. ```python import subprocess def enable_sflow_on_ovs(bridge_name, collector_ip): command = f"ovs-vsctl set bridge {bridge_name} sflow=@sflow -- --id=@sflow create openvswitch_sflow target=\"{collector_ip}:6343\" header=128 sampling=10 polling=20" result = subprocess.run(command, shell=True, capture_output=True, text=True) return result.stdout.strip() output = enable_sflow_on_ovs('br0', '192.168.1.1') print(output) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值