1.ntopng简介
ntopng是一款基于web的网络流量分析工具,它能够实时监控和分析网络流量,提供丰富的可视化界面,帮助用户更好地了解网络状况和优化网络性能。ntopng支持多种协议和数据源,包括TCP、UDP、HTTP、DNS、NetFlow等,可以对网络流量进行深度分析,并提供实时警报和日志记录功能。ntopng的优点是易于安装和使用,具有强大的功能和灵活的配置选项,可以帮助管理员快速识别网络问题并采取相应措施。
2.ntopng的官网
其官网地址:
https://www.ntop.org/products/traffic-analysis/ntop/
3.ntopng和ntop的区别与联系
ntop和ntopng都是网络流量分析工具,由同一个开发团队开发。它们的主要区别在于ntop是基于命令行的,而ntopng是基于web的,即ntopng提供了更加现代化和易于使用的用户界面。
ntopng是ntop的继任者,它是对ntop的功能和性能进行了改进和扩展。ntopng支持更多的协议和数据源,能够更加精细地对网络流量进行分析和监控,并提供更多的可视化界面和实时警报功能。
总的来说,ntopng是ntop的升级版,提供了更加现代化和易于使用的界面,并且支持更多的协议和功能。
4.安装ntopng
这里采用yum方式安装:
3.1添加仓库
[root@DeveCode ~]# curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 364 100 364 0 0 53 0 0:00:06 0:00:06 --:--:-- 84
[root@DeveCode ~]#
3.2安装epel源
[root@DeveCode ~]# yum install epel-release
3.3安装ntop对应的包
[root@DeveCode ~]# yum clean all
[root@DeveCode ~]# yum update
[root@DeveCode ~]#
[root@DeveCode ~]# yum install pfring-dkms n2disk nprobe ntopng cento ntap
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com
* epel: ftp.iij.ad.jp
* extras: mirrors.huaweicloud.com
* updates: mirrors.huaweicloud.com
正在解决依赖关系
There are unfinished transactions remaining. You might consider running yum-complete-transaction, or "yum-complete-transaction --cleanup-only" and "yum history redo last", first to finish them. If those don't work you'll have to try removing/installing packages by hand (maybe package-cleanup can help).
……
已安装:
cento.x86_64 0:1.18.230517-786 n2disk.x86_64 0:3.6.230517-5290 nprobe.x86_64 0:10.2.230517-8012 ntap.x86_64 0:1.0.230517-119 ntopng.x86_64 0:5.6.230517-20406 pfring-dkms.noarch 0:8.4.0.8267-8267 作为依赖被安装:
dkms.noarch 0:3.0.11-1.el7 elfutils-libelf-devel.x86_64 0:0.176-5.el7 jemalloc.x86_64 0:3.6.0-1.el7 kernel-devel.x86_64 0:3.10.0-1160.90.1.el7 libatomic.x86_64 0:4.8.5-44.el7
libnetfilter_queue.x86_64 0:1.0.2-2.el7_2 libsodium.x86_64 0:1.0.18-1.el7 libzstd.x86_64 0:1.5.5-1.el7 ndpi.x86_64 0:4.6.0-4220 ntop-license.x86_64 0:1.0-440
ntopng-data.noarch 0:5.6.230517-20406 numactl.x86_64 0:2.0.12-5.el7 openpgm.x86_64 0:5.2.122-2.el7 pfring.x86_64 0:8.4.0-8267 radcli.x86_64 0:1.2.12-1.el7
redis.x86_64 0:3.2.12-2.el7 rrdtool.x86_64 0:1.4.8-9.el7 zeromq.x86_64 0:4.1.4-6.el7 完毕!
[root@DeveCode ~]#3.4安装PF_RING驱动
PF_RING现在已经不再包含ZC驱动程序,因此你可以选择安装它们。
[root@DeveCode ~]# yum install pfring-drivers-zc-dkms
5.配置ntopng
ntopng的默认配置文件通常位于/etc/ntopng/ntopng.conf。可以编辑此文件来配置ntopng的参数,例如监听接口、日志级别、警报规则等。
5.1监听接口
例如,如果要监听eth0接口,可以将以下行添加到配置文件中:
--interface=eth0
5.2日志级别
ntopng默认的日志级别为2(警告级别),你可以根据需要将其调整为更高或更低的级别。例如,如果要将日志级别设置为4(调试级别),可以将以下行添加到配置文件中:
--log-level=4
5.3警报规则
ntopng提供了一些警报规则,可以在网络流量达到一定阈值时触发警报。你可以在配置文件中启用或禁用这些规则。例如,如果要启用DDoS警报规则,可以将以下行添加到配置文件中:
--enable-ddos
5.4Web界面
ntopng提供了一个Web界面,可以在浏览器中访问并查看网络流量统计信息。你可以在配置文件中指定Web界面的端口号和访问密码。例如,如果要将Web界面的端口号设置为8080,并使用密码"mypassword"进行访问,可以将以下行添加到配置文件中:
--http-port=8080 --http-password=mypassword
5.5数据库
ntopng可以将收集到的网络流量数据写入到数据库中。你可以在配置文件中指定数据库的类型、主机名、用户名和密码。例如,如果要将数据写入到MySQL数据库中,可以将以下行添加到配置文件中:
--data-channel=mysql:mysql://localhost/ntopng?user=root&password=mypassword
以上是一些常见的ntopng配置项,可以根据需要进行调整。在修改完配置文件后,需要重启ntopng服务才能使配置生效。你可以使用以下命令重启ntopng:
systemctl restart ntopng
6.启动ntopng
[root@DeveCode ~]# systemctl start ntopng
[root@DeveCode ~]# systemctl stop firewalld
[root@DeveCode ~]#
7.测试
http://192.168.250.239:3000/
默认用户名为:admin/admin。
本站资源部分来自网友投稿,如有侵犯你的权益请联系管理员或给邮箱发送邮件PubwinSoft@foxmail.com 我们会第一时间进行审核删除。
站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!
如果遇到评论可下载的文章,评论后刷新页面点击“对应的蓝字按钮”即可跳转到下载页面!
本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR。
温馨提示:本站部分付费下载资源收取的费用为资源收集整理费用,并非资源费用,不对下载的资源提供任何技术支持及售后服务。
