linux实现ntopng
ntopng是原ntop下一代版本,网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上,MacOSX和Win32一样
ntopng用户可以使用一个网页浏览器浏览的NTOP(即作为一个Web服务器)交通信息和得到网络状态转储。在后一种情况下,ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用:
一个网络接口
有限的通过Web界面的配置和管理。
降低CPU和内存使用率(根据网络规模和流量而有所不同)
实验环境
centos-6.4(x64)
实验软件
pfring n2disk nProbe ntopng
epel-release-6-8.noarch.rpm
gunzip GeoIPASNum.dat.gz
gunzip GeoIPASNumv6.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoLiteCityv6.dat.gz
epel-release-6-8.noarch.rpm
软件安装
vim /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://rpm.ntop.org/$releasever/$basearch/
enabled=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri 红色为需要手动输入的部分
rpm -Uvh epel-release-6-8.noarch.rpm
yum install -y pfring n2disk nProbe ntopng
yum clean all 如果没有error的提示表明成功
yum makecache -y 如果没有error的提示表明成功
cd /usr/local/share/ntopng/httpdocs/geoip/
wget http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz
gunzip GeoIPASNum.dat.gz
wget http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNumv6.dat.gz
gunzip GeoIPASNumv6.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
gunzip GeoLiteCityv6.dat
vim /etc/ntopng/ntopng.start
--local-networks "10.1.7.0" 填写需要监控的网段(可写入多个)
--interface 0 网卡的接口
/etc/rc.d/init.d/redis restart
/etc/rc.d/init.d/ntopng restart
chkconfig --level 35 redis on
chkconfig --level 35 ntopng on
netstat -tuplna | grep 3000
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 35767/ntopng
用户名 admin
密码 admin
本文出自 “mailfile” 博客,谢绝转载!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
