如何在Linux上配置基於Web的網路流量監控系統

火星人 @ 2014-03-12 , reply:0


  

當你在本地網路監控網路流量,根據流量大小、監控平台/介面、資料庫類型等等,可以有許多不同的選擇。

ntopng是一套開源(遵循GPLv3協議)網路流量分析解決方案,提供基於web界面的實時網路流量監控。支持跨平台,包括Linux和MacOS X。ntopng類似於RMON遠端網路監控代理,具有內置的Web服務能力,使用Redis鍵值服務按時間序列存儲統計信息。你可以在任何指定的監控伺服器上安裝ntopng,只需使用任一web瀏覽器,就能實時訪問伺服器上的流量報告了。

本教程就來介紹如何使用ntopng在Linux上配置基於Web的網路流量監控系統

ntopng的特性

  • 從數據流級別與協議級別對本地網路流量進行實時分析
  • 支持域、AS(自製系統)與VLAN級別的統計分析
  • 支持IP地址地理定位
  • 支持基於“服務探索”(例如Google、Facebook)的深度報文檢測(DPI)
  • 歷史流量分析(例如分別按照小時、日、周、月、年進行分析)
  • 支持sFlow、NetFlow(v5/v9版)以及基於nProbe的IPFIX
  • 網路流量矩陣(誰正在和誰談話?)
  • 支持IPv6

在Linux上安裝ntopng

官方網頁上提供了針對Ubuntu和CentOS的二進位安裝包。如果你使用的恰好是以上二者其一,並且懶得用源碼安裝,可以直接到官網下載二進位文件包安裝,並忽略這一小節下面的內容。

如果你想通過源碼安裝最新的ntopng,請繼續往下看

如果你是Debian、Ubuntu或Linux Mint,執行以下命令:

  $ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev  $ tar xzf ntopng-1.0.tar.gz -C ~  $ cd ~/ntopng-1.0/  $ ./configure  $ make geoip  $ make

上面的幾個步驟中,“make geoip”將會自動通過wget從maxmind.com下載一個免費版的GeoIP資料庫,因此,這裡最好確保你的系統能聯網。

如果你是Fedora:

  $ sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel  libxml2-devel redis wget  $ tar xzf ntopng-1.0.tar.gz -C ~  $ cd ~/ntopng-1.0/  $ ./configure  $ make geoip  $ make

如果你是CentOS或RHEL,首先設置EPEL repository,然後再執行上面和Fedora一樣的命令就可以。

在Linux上配置ntopng

ntopng安裝完畢之後,接下來,新建一個ntopng配置目錄,然後按照下列命令準備默認的配置文件。這裡我假設你的本地網路地址為C類“192.168.1.0/24”。

  $ sudo mkir /etc/ntopng -p   $ sudo -e /etc/ntopng/ntopng.start 

修改如下:

--local-networks "192.168.1.0/24"

--interface 1

  $ sudo -e /etc/ntopng/ntopng.conf 

修改如下:

-G=/var/run/ntopng.pid

在運行ntopng之前,要確認先啟動redis,剛才不說了,redis為ntopng提供鍵值存儲嘛~

在Debian、Ubuntu和Linux Mint上,這樣啟動:

  $ sudo /etc/init.d/redis-server restart   $ sudo ./ntopng 

在Fedora、CentOS和RHEL上,這樣啟動:

  $ sudo service redis restart   $ sudo ./ntopng 

ntopng默認監聽TCP的3000埠,使用下列命令加以確認。

  $ sudo netstat -nap|grep ntopng tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng

基於Web界面的網路流量監控

一旦ntopng成功運行,就可以打開瀏覽器,訪問地址http://<你的主機IP地址>:3000

這時,你會看到ntopng的登錄界面。使用默認帳密:“admin/admin”。

下面是一些截圖。

top流的實時可視化圖像

top主機的實時統計,包括top協議和top AS數量

基於DPI的自動程序/服務探索生成的的實時數據報告

歷史流量數據分析


via: http://xmodulo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html

譯者:Mr小眼兒 校對:校對者ID





[火星人 via ] 如何在Linux上配置基於Web的網路流量監控系統已經有944次圍觀

http://www.coctec.com/docs/net/show-post-68147.html