centos7安装ntopng做流量分析

在centos7下分析交换机镜像过来的流量。使用ntopng统计。还需要安装nDPI协议分析和GeoIP地址库。
数据存储在redis中,要确保redis可以本地连接。
配置命令如下

yum install -y libpcap-devel glib2-devel GeoIP-devel 
yum install -y libxml2-devel libcurl-devel redis 
yum install -y autoconf automake sqlite-devel subversion autogen 
yum install -y GeoIP-devel hiredis-devel redis glib2-devel  sqlite-devel 
yum install -y gcc-c++ libtool wget libcurl-devel 
yum install -y pango-devel cairo-devel libpng-devel git

git clone https://github.com/ntop/ntopng.git
cd ntopng
git clone https://github.com/ntop/nDPI.git
cd nDPI
./autogen.sh 
./configure 
make
cd ..
./autogen.sh
./configure 
/usr/bin/gmake geoip
make
make install

建立配置目录
mkdir /etc/ntopng
vim /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.gid       #进程部分 
--local-networks=0.0.0.0/24  #监控的段
--interface=ens34            #监控的网卡
--http-port=3000             #提供web访问的端口

将要接收的网卡设为混杂模式
ifconfig ens34 promisc

启动redis
启动ntopng
ntopng /etc/ntopng/ntopng.conf &

直接在浏览器里使用3000端口就能看到了,初始化密码为admin。

还可以将数据存入mysql中(不推荐,流量大的情况下IO会比较高),配置格式为:

mysql;;;;;

配置举例,建立好数据库,直接把配置写到写到ntopng.conf中:

--dump-flows=mysql;localhost;ntopng;flows;ntopng;xxx

2 thoughts on “centos7安装ntopng做流量分析

  1. 大神,具体是怎么把数据存到数据库里,有详细一点的教程吗;我创建了一个数据库ntopng,数据库用户ntopng,密码ntopng ,然后把
    –dump-flows=mysql;localhost;ntopng;flows;ntopng;ntopng 写入到ntopng.conf,检查数据库没获取到数据

发表评论

电子邮件地址不会被公开。 必填项已用*标注

2024年十一月
« 1月    
 123
45678910
11121314151617
18192021222324
252627282930