Linux 上网络监控工具 ntopng 的安装

Question

当今世界，人们的计算机都相互连接，互联互通。小到你的家庭局域网（LAN），大到最大的一个被我们称为互联网。当你管理一台联网的计算机时，你就是在管理最关键的组件之一。由于大多数开发出的应用程序都基于网络，网络就连接起了这些关键点。

这就是为什么我们需要网络监控工具。ntop 是最好的网络监控工具之一。来自 维基百科 的知识“ntop 是一个网络探测器，它以与 top 显示进程般类似的方式显示网络使用率。在交互模式中，它显示了用户终端上的网络状态。在网页模式中，它作为网络服务器，创建网络状态的 HTML 转储文件。它支持 NetFlow/sFlowemitter/collector，这是一个基于 HTTP 的客户端界面，用于创建 ntop 为中心的监控应用，并使用 RRD 来持续存储通信数据”。

15 年后的今天，你将见到 ntopng——下一代 ntop。

ntopng 是什么

Ntopng 是一个基于网页的高速通信分析器和流量收集器。Ntopng 基于 ntop，它运行于所有 Unix 平台、MacOS X 和 Windows。

特性

从 ntopng 网站 上，我们可以看到他们说它有众多的特性。这里列出了其中一些：

• 按各种协议对网络通信排序
• 显示网络通信和 IPv4/v6 的激活主机
• 持续不断以 RRD 格式存储定位主机的通信数据到磁盘
• 通过 nDPI，ntop 的 DPI 框架，发现应用协议
• 显示各种协议间的 IP 通信分布
• 分析 IP 通信，并根据源/目的地址进行排序
• 显示 IP 通信子网的矩阵（谁在和谁通信？）
• 报告按协议类型排序的 IP 协议使用率
• 生成 HTML5/AJAX 网络通信数据

安装的先决条件

Ntop 为 CentOS 和 基于 64 位 Ubuntu 预编译好了包，你可以在 它们的下载页面 找到这些包。对于 32 位操作系统，你必须从源代码编译。本文在 CentOS 6.4 32 位 版本上 测试过 。但是，它也可以在其它基于 CentOS/RedHat 的 Linux 版本上工作。让我们开始吧。

开发工具

你必须确保你安装了编译 ntopng 所需的所有开发工具，要安装开发工具，你可以使用 yum 命令：

# yum groupinstall ‘Development Tools’

安装 TCL

# yum install tcl

安装 libpcap

# yum install libpcap libpcap-devel

安装 Redis

# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
# tar zxfv redis-2.6.13.tar.gz
# cd redis-2.6.13
# make 32bit
# make test
# make install

安装 ntopng

方法 1 ：

# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
# tar zxfv ntopng-1.1_6932.tgz
# cd ntopng-1.1_6932
# ./configure
# make
# make install 

方法 2 ：

在我的 CentOS 6.4 上，我使用方法 1 时收到了一个错误消息，错误消息内容如下：

./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format

所以，我 切换 到了 SVN 来安装。对于此方法，需要联网，步骤如下：

# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/
# ./autogen.sh
# ./configure
# make
# make install

由于 ntopng 是一个基于网页的应用，你的系统必须安装有工作良好的 Web 服务器

为 ntopng 创建配置文件

如果一切都已安装完毕，那么我们该来运行它了。默认情况下，如果我们在./configure 这一步没有明确修改安装文件夹的话，redis 和 ntopng 将安装到/usr/local/文件夹。接下来，我们需要为 ntopng 创建配置文件。在本文中，我们使用 vi 作为文本编辑器。你也可以使用你所中意的文本编辑器来创建 ntopng 的配置文件。

# cd /usr/local/etc
# mkdir ntopng
# cd ntopng
# vi ntopng.start

放入这些行：

--local-network "10.0.2.0/24"
--interface 1

---

# vi ntopng.pid

放入该行：

-G=/var/run/ntopng.pid

保存这些文件，然后继续下一步。

运行 ntopng

我们假定你已正确安装了网络服务器，那么下一步就是运行 redis 服务器。

# /usr/local/bin/redis-server

然后， 运行 ntopng

# /usr/local/bin/ntopng

测试 ntopng

现在，你可以通过访问 http://yourserver.name:3000 来测试 ntopng 应用，你将会看到 ntopng 登录页面。首次登录，你可以使用用户‘ admin ’和密码‘ admin ’。

仪表盘相当简洁。当你登入后，你将看到关于最高流量通信者页面。

如果你点击右侧顶部的 流量菜单 ，ntopng 将会显示活动流量的更多细节。

在 主机菜单 上，你可以看到连接到流的所有主机。

如果你点击 主机 > 交互 ，ntop 将显示一个漂亮的主机间的交互信息图表。

仪表盘菜单 组成部分：

顶级主机（发送+接收）

顶级应用协议

界面菜单 将引领你进入更多内部菜单。包菜单将给你显示包的大小分布。

协议菜单 将为你显示使用了多少协议及其使用百分比。

你也可以通过使用 历史活跃度菜单 查看活跃度。

最后一项要点是，你也可以通过顶部右侧区域的 设置菜单 （齿轮图标的那一个）管理哪些用户可以访问 ntopng。

Ntopng 为你提供了一个范围宽广的时间线，从 5 分钟到 1 年都可以。你只需要点击你想要显示的时间线。图表本身是可以点击的，你可以点击它来进行缩放。

当然，ntopng 能做的事比上面图片中展示的还要多得多。你也可以将定位和电子地图服务整合进来。在 ntopng 自己的网站上，有已付费的模块可供使用，如 nprobe 可以扩展 ntopng 可以提供给你的信息。更多关于 ntopng 的信息，你可以访问 ntopng 网站 。