在centos7下分析交换机镜像过来的流量。使用ntopng统计。还需要安装nDPI协议分析和GeoIP地址库。
数据存储在redis中,要确保redis可以本地连接。
配置命令如下
yum install -y libpcap-devel glib2-devel GeoIP-devel yum install -y libxml2-devel libcurl-devel redis yum install -y autoconf automake sqlite-devel subversion autogen yum install -y GeoIP-devel hiredis-devel redis glib2-devel sqlite-devel yum install -y gcc-c++ libtool wget libcurl-devel yum install -y pango-devel cairo-devel libpng-devel git git clone https://github.com/ntop/ntopng.git cd ntopng git clone https://github.com/ntop/nDPI.git cd nDPI ./autogen.sh ./configure make cd .. ./autogen.sh ./configure /usr/bin/gmake geoip make make install
建立配置目录
mkdir /etc/ntopng
vim /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.gid #进程部分 --local-networks=0.0.0.0/24 #监控的段 --interface=ens34 #监控的网卡 --http-port=3000 #提供web访问的端口
将要接收的网卡设为混杂模式
ifconfig ens34 promisc
启动redis
启动ntopng
ntopng /etc/ntopng/ntopng.conf &
直接在浏览器里使用3000端口就能看到了,初始化密码为admin。
还可以将数据存入mysql中(不推荐,流量大的情况下IO会比较高),配置格式为:
mysql;; ; ;
; 配置举例,建立好数据库,直接把配置写到写到ntopng.conf中:
--dump-flows=mysql;localhost;ntopng;flows;ntopng;xxx2 thoughts on “centos7安装ntopng做流量分析”
发表评论
大神,具体是怎么把数据存到数据库里,有详细一点的教程吗;我创建了一个数据库ntopng,数据库用户ntopng,密码ntopng ,然后把
–dump-flows=mysql;localhost;ntopng;flows;ntopng;ntopng 写入到ntopng.conf,检查数据库没获取到数据
配置好,重启就可以有数据了。按照链接手动登陆数据看看权限问题,如果没有数据,看看日志报错在什么位置。