admin 管理员组文章数量: 887031
安装ntopng
1.添加官方源
yum -y install wget
cd /etc/yum.repos.d/
wget http://packages.ntop/centos/ntop.repo -O ntop.repo
2.安装epel
cd
yum -y install epel*
3.更新软件安装源
yum clean all
yum update
4.确认未安装zeromq3,如果安装了就卸载。
rpm -qa | grep zeromq3
yum erase zeromq3
5.使用yum命令安装ntopng 相关
yum -y install pfring-dkms n2disk nprobe ntopng cento
redis 是ntopng的依赖包会被依赖安装。
6.查看安装的软件
rpm -qa | grep ntopng
rpm -qa | grep redis
上面安装的大多数软件不需许可证,除了下面这些。
PF_RING ZC user-space libraries
nProbe (NetFlow/IPFIX probe)
n2disk (packet to disk application)
简单测试
启动redis数据库服务。
systemctl enable redis
systemctl start redis
编辑配置文件ntopng.conf,设置监听网络和接口
vim /etc/ntopng/ntopng.conf
监听网络接口(接口包括网卡、网桥等)
-i=ens33
如果未设置网络接口,默认监听服务器主机的所有接口。
设置监听网络接口大多是设置网卡,大概意思监听可与此网卡进行通信的网络。如ens34 192.168.199.0/24 ens34 192.168.100.0/24。 只监听ens33 网卡,由于ens33网卡无法访问192.168.100.0/24的网段。。。会导致ntopng的UI中没有192.168.100.0/24网络的监听。
设置本地网络。
-m=192.168.199.0/24
多个本地网络网段可以是
-m=192.168.199.0/24,192.168.100.0/24
不知道是不是设置错误。不能用下面的方法设置本地网络,后面-m会覆盖前面的的
-m=192.168.199.0/24
-m=192.168.100.0/24
ntopng会以某种方式(RRD或Influxdb)记录本地网络流量历史,不会记载其他网络流量。
启动ntopng
systemctl enable ntopng
systemctl start ntopng
查看ntopng状态时可能看到一些警告。
systemctl status ntopng -l
尽管不知道啥意思。。还是按照提示操作一遍,然后重启ntopng
sudo ethtool -K ens33 gro off gso off tso off
systemctl restart ntopng
访问 服务器的3000端口即可。这个也可以在配置文件修改-w设置。
http://192.168.199.80:3000
初始账号密码都是admin 初次登陆需重设密码。
在ntopng刚启动时,会给你展示一些ntopng Enterprise L版本才会展示的样板
比如流量仪表盘展示
比如主流流量图展示
然后等一段时间发现你没有许可证就会切换成社区版。这时就会少一些东西。。。
主机流量效果图(社区版的内容挺精简的。。。)
没有日期坐标轴刻度显示,左下角提示点击图片可放大。右边显示的是具体时间段流量。。。
使用influxdb记录数据
默认ntopng使用的是RRD记录流量等数据。可以修改为influxdb,记录更清晰,且最小时间间隔可由5分钟设置为1分钟,不过会记录更多数据,占据更大空间。个人感觉和RRD差别不大
使用RRD时默认数据存放位置/var/lib/ntopng
安装设置influxdb
安装1.8.3版本。
wget https://dl.influxdata/influxdb/releases/influxdb-1.8.3.x86_64.rpm
yum -y localinstall influxdb-1.8.3.x86_64.rpm
最好给influxdb分配一个较大的存储空间。因为记录数据较多且一直在增长。实验环境新增了一个20G硬盘挂载在 /data目录。在该目录下创建/influxdb作为influxdb数据的存放目录。
记得修改该目录所有者为influxdb或者。确保influxdb伪用户对该目录有完整的操作权限。
mkdir /data/influxdb
chown -R influxdb:influxdb /data/influxdb
修改配置文件。将数据存储目录修改为/data/influxdb
vim /etc/influxdb/influxdb.conf
[meta]
dir = "/data/influxdb/meta"
[data]
dir = "/data/influxdb/data"
wal-dir="/data/influxdb/wal"
保存然后启动数据库
systemctl enable influxdb
systemctl start influxdb
influx
版权声明:本文标题:CentOS7安装ntopng及简单使用 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725921658h893113.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论