admin管理员组

文章数量:1122854

安装ntopng

1.添加官方源

yum -y install wget
cd /etc/yum.repos.d/
wget http://packages.ntop/centos/ntop.repo -O ntop.repo

2.安装epel

cd
yum -y install epel*

3.更新软件安装源

yum clean all
yum update

4.确认未安装zeromq3,如果安装了就卸载。

rpm -qa | grep zeromq3
yum erase zeromq3

5.使用yum命令安装ntopng 相关

yum -y install pfring-dkms n2disk nprobe ntopng cento

redis 是ntopng的依赖包会被依赖安装。

6.查看安装的软件

rpm -qa | grep ntopng 
rpm -qa | grep redis

上面安装的大多数软件不需许可证,除了下面这些。

PF_RING ZC user-space libraries
nProbe (NetFlow/IPFIX probe)
n2disk (packet to disk application)

简单测试

启动redis数据库服务。

systemctl enable redis
systemctl start redis

编辑配置文件ntopng.conf,设置监听网络和接口

vim /etc/ntopng/ntopng.conf

监听网络接口(接口包括网卡、网桥等)

-i=ens33

如果未设置网络接口,默认监听服务器主机的所有接口。
设置监听网络接口大多是设置网卡,大概意思监听可与此网卡进行通信的网络。如ens34 192.168.199.0/24 ens34 192.168.100.0/24。 只监听ens33 网卡,由于ens33网卡无法访问192.168.100.0/24的网段。。。会导致ntopng的UI中没有192.168.100.0/24网络的监听。

设置本地网络。

-m=192.168.199.0/24

多个本地网络网段可以是

-m=192.168.199.0/24,192.168.100.0/24

不知道是不是设置错误。不能用下面的方法设置本地网络,后面-m会覆盖前面的的

-m=192.168.199.0/24
-m=192.168.100.0/24

ntopng会以某种方式(RRD或Influxdb)记录本地网络流量历史,不会记载其他网络流量。

启动ntopng

systemctl enable ntopng
systemctl start ntopng

查看ntopng状态时可能看到一些警告。

systemctl status ntopng -l


尽管不知道啥意思。。还是按照提示操作一遍,然后重启ntopng

sudo ethtool -K ens33 gro off gso off tso off
systemctl restart ntopng

访问 服务器的3000端口即可。这个也可以在配置文件修改-w设置。

http://192.168.199.80:3000

初始账号密码都是admin 初次登陆需重设密码。

在ntopng刚启动时,会给你展示一些ntopng Enterprise L版本才会展示的样板
比如流量仪表盘展示

比如主流流量图展示

然后等一段时间发现你没有许可证就会切换成社区版。这时就会少一些东西。。。
主机流量效果图(社区版的内容挺精简的。。。)

没有日期坐标轴刻度显示,左下角提示点击图片可放大。右边显示的是具体时间段流量。。。

使用influxdb记录数据

默认ntopng使用的是RRD记录流量等数据。可以修改为influxdb,记录更清晰,且最小时间间隔可由5分钟设置为1分钟,不过会记录更多数据,占据更大空间。个人感觉和RRD差别不大
使用RRD时默认数据存放位置/var/lib/ntopng

安装设置influxdb

安装1.8.3版本。

wget https://dl.influxdata/influxdb/releases/influxdb-1.8.3.x86_64.rpm
yum -y localinstall influxdb-1.8.3.x86_64.rpm

最好给influxdb分配一个较大的存储空间。因为记录数据较多且一直在增长。实验环境新增了一个20G硬盘挂载在 /data目录。在该目录下创建/influxdb作为influxdb数据的存放目录。
记得修改该目录所有者为influxdb或者。确保influxdb伪用户对该目录有完整的操作权限。

mkdir /data/influxdb
chown -R influxdb:influxdb /data/influxdb

修改配置文件。将数据存储目录修改为/data/influxdb

vim /etc/influxdb/influxdb.conf
[meta]
	dir = "/data/influxdb/meta"

[data]
	dir = "/data/influxdb/data"
	wal-dir="/data/influxdb/wal"


保存然后启动数据库

systemctl enable influxdb
systemctl start influxdb
influx

本文标签: 简单ntopng