Linux下搭建监控平台ntopng

ntopng是高速的基于Web的流量分析与集流工具。ntopng是ntop的新一代版本，官方原先版本的ntop已经不再更新。用户可以使用网页浏览器浏览查看网络中的流量信息，从而分析网络瓶颈。

1. 环境描述：

本文使用操作系统CentOS6.5-64bit，采用源码（Source code）的方式安装，ntopng下载地址：ntopng下载。

注：使用源码的方式安装相对麻烦很多，强烈建议通过rpm包的方式安装。下载地址同上！可参考网络流量实时监控工具之ntopng详解。

2. 安装底层包

yum install gcc

yum install gcc-c++ -y

yum install libpcap-devel

yum install libxml2-devel(RRD prerequisite)

yum install glib2-devel(RRD prerequisite)

3. 安装redis

redis安装

wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

rpm -ivh epel-release-5-4.noarch.rpm

下载并安装epel软件仓库，用于提供redis的下载

yum install redis

service redis start

redis验证

[root@System-Linux ntopng]# ps aux | grep redis

redis 10848 0.0 0.4 39920 6996 ? Ssl 18:33 0:00 /usr/sbin/redis-server /etc/redis.conf

4. 安装ntopng

解压下载的ntopng-1.1_6932.tgz，配置、编译并安装

tar zxvf ntopng-1.1_6932.tgz

cd ntopng-1.1_6932

./configure

gmake

make install

5. 配置ntopng

在/etc下新建目录ntopng，并新建文件ntopng.conf，在文件中配置以下内容；

-G=/var/tmp/ntopng.gid

--local-networks=192.168.100.0/24,192.168.200.0/24

# 指定监听本地的哪些网段

--interface=eth0

# 指定监听哪张网卡

--user=nobody

--http-port=3000

# 指定监听哪个http端口，用于web管理

6. 使用ntopng

/etc/rc.d/init.d/redis start

启动redis

/usr/local/bin/ntopng /etc/ntopng/ntopng.conf &

启动ntopng并在后台运行

访问http://192.168.100.166:3000/，输入默认用户名和密码admin admin

如果不想查看累计的流量，而只想查看当前实时流量，可以将ntopng收集的数据删除，默认位于目录/var/tmp/ntopng/eth1/中。此方法对于收集当前网络中哪些ip存在大流量很有效。