ntopng是高速的基于Web的流量分析与集流工具。ntopng是ntop的新一代版本,官方原先版本的ntop已经不再更新。用户可以使用网页浏览器浏览查看网络中的流量信息,从而分析网络瓶颈。


1. 环境描述:


本文使用操作系统CentOS6.4-64bit,采用源码(Source code)的方式安装,本文使用ntop-1.1版本,ntopng下载地址:ntopng下载 http://www.ntop.org/get-started/download/。



2、安装依赖


rpm -ivh epel-release-6-8.noarch.rpm   使用epel源安装依赖


yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd   GeoIP-devel GeoIP redis


3、安装ntopng


解压


tar -zxvf ntopng-1.1_6932.tgz -C ./


编译安装

./configure


gmake


make install


4、配置ntopng,在/etc下创建目录ntopng,并新建ntopng.conf,并配置以下内容


mkdir /etc/ntopng


vim /etc/ntopng/ntopng.conf


-G=/var/tmp/ntopng.gid

--local-networks=10.2.16.0/24,10.2.17.0/24,10.2.18.0/24,10.2.19.0/24 #指定监听那些内网地址段

--interface=eth0 #指定监听网卡,多网卡时使用多行分别指定

--interface=eth1.16

--interface=eth1.17

--interface=eth1.18

--interface=eth1.19

--user=nobody #指定运行用户

--http-port=3000 #指定ntop监听的http端口



5、启动ntopng


service redis start   启动ntopng所以依赖的存储系统


ntopng  /etc/ntopng/ntopng.conf &  后台启动Ntopng



6、访问ntopng页面


http://10.2.16.1:30000        输入默认的用户名密码: admin/admin


查看当前流量信息总图,图最下侧指针处是当前实时下载速率

wKiom1OzfpvA-rkqAAL_PWAM3ns499.jpg



查看当前活跃流量信息


wKioL1OzfxyD5nOLAAZb7uOhx_Y251.jpg


查看本地主机的流量信息


wKiom1OzgBuBYGZKAAVfSyUxpw0282.jpg

查看网络接口流量信息

wKioL1OzfnGyqXEJAALu0rI9Njg753.jpg




#####如果不想查看累计的流量,而只想查看当前实时流量,可以将ntopng收集的数据删除,默认位于目录/var/tmp/ntopng/eth1/中。此方法对于收集当前网络中哪些ip存在大流量很有效。