Linux局域網(wǎng)監(jiān)控的方法圖解步驟
大家知道Linux 局域網(wǎng)如何監(jiān)控的嗎?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
Linux 局域網(wǎng)監(jiān)控的方法:
Ntopng工具
Ntopng是一個(gè)功能強(qiáng)大的流量監(jiān)控、端口監(jiān)控、服務(wù)監(jiān)控管理系統(tǒng)
能夠?qū)崿F(xiàn)高效地監(jiān)控多臺服務(wù)器網(wǎng)絡(luò)
Ntopng功能介紹
Ntop提供了命令行界面和web界面兩種工作方式,通過web'界面,可以清晰展示網(wǎng)絡(luò)的整體使用情況、網(wǎng)絡(luò)中各主機(jī)的流量狀態(tài)與排名、各主機(jī)占用的帶寬以及各時(shí)段的流量明細(xì)、局域網(wǎng)內(nèi)各主機(jī)的路由、端口使用情況等。
Ntopng是網(wǎng)絡(luò)流量監(jiān)控中的新秀,它是一種網(wǎng)絡(luò)嗅探器,在運(yùn)維中,可以使用Ntopng檢測網(wǎng)絡(luò)數(shù)據(jù)傳輸、排除網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)流量判斷網(wǎng)絡(luò)上存在的各種問題。同時(shí)監(jiān)控是否有黑客正在攻擊網(wǎng)絡(luò),如果網(wǎng)絡(luò)突然變緩慢,通過Ntopng截獲的數(shù)據(jù)包,可以確定是什么類型的數(shù)據(jù)包占據(jù)了大量帶寬,以及數(shù)據(jù)包的發(fā)送時(shí)間、數(shù)據(jù)包傳送的延時(shí)、數(shù)據(jù)包的來源地址等,通過這些信息,運(yùn)維人員可以及時(shí)做出響應(yīng),或者對網(wǎng)絡(luò)進(jìn)行調(diào)整,從而保證網(wǎng)絡(luò)正常、穩(wěn)定運(yùn)行。
安裝Ntopng
Step1:安裝Ntopng
1、下載Ntopng
最新版下載地址https://sourceforge.net/projects/ntop/files/ntopng/
2、安裝依賴包
[root@web2 ntopng-1.2.1]# yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis autoconf automake sqlite-devel
3、編譯安裝
[root@web2 ~]# cd ntopng-1.2.1
[root@web2 ntopng-1.2.1]# ./autogen.sh
[root@web2 ntopng-1.2.1]# ./configure
[root@web2 ntopng-1.2.1]# gmake geoip
[root@web2 ntopng-1.2.1]# make
[root@web2 ntopng-1.2.1]# make install
4、創(chuàng)建配置文件
[root@web2 ntopng-1.2.1]# mkdir /etc/ntopng
[root@web2 ntopng-1.2.1]# vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid
--local-networks=192.168.1.0/24
--interface=eth0
--user=nobody
--http-port=3000
5、啟動redis和ntopng
[root@web2 ntopng-1.2.1]# /etc/init.d/redis start
[root@web2 ntopng-1.2.1]# /usr/local/bin/ntopng /etc/ntopng/ntopng.conf &
http://192.168.1.209:3000
admin:admin
使用yum安裝ntopng
官方文檔:http://packages.ntop.org/centos-stable/
1、創(chuàng)建Ntopng 安裝源
[root@web1 ~]# vim /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://packages.ntop.org/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://packages.ntop.org/centos-stable/RPM-GPG-KEY-deri
2、安裝yum擴(kuò)展源
[root@web1 ~]# rpm -Uvh epel-release-6-8.noarch.rpm
3、安裝Ntopng
[root@web1 ~]# yum clean all
[root@web1 ~]# yum update
[root@web1 ~]# yum install pfring n2disk nprobe ntopng ntopng-data nbox