當今世界，人們的計算機都相互連接，互聯互通。小到你的家庭局域網（LAN），大到最大的一個被我們稱為互聯網。當你管理一臺聯網的計算機時，你就是在管理最關鍵的組件之一。由于大多數開發出的應用程序都基于網絡，網絡就連接起了這些關鍵點。

這就是為什么我們需要網絡監控工具。ntop 是最好的網絡監控工具之一。來自維基百科的知識“ntop是一個網絡探測器，它以與top顯示進程般類似的方式顯示網絡使用率。在交互模式中，它顯示了用戶終端上的網絡狀態。在網頁模式中，它作為網絡服務器，創建網絡狀態的HTML轉儲文件。它支持NetFlow/sFlowemitter/collector，這是一個基于HTTP的客戶端界面，用于創建ntop為中心的監控應用，并使用RRD來持續存儲通信數據”。

15年后的今天，你將見到ntopng——下一代ntop。

ntopng是什么

Ntopng是一個基于網頁的高速通信分析器和流量收集器。Ntopng基于ntop，它運行于所有Unix平臺、MacOS X和Windows。

特性

從ntopng網站上，我們可以看到他們說它有眾多的特性。這里列出了其中一些：

• 按各種協議對網絡通信排序
• 顯示網絡通信和IPv4/v6的激活主機
• 持續不斷以RRD格式存儲定位主機的通信數據到磁盤
• 通過nDPI，ntop的DPI框架，發現應用協議
• 顯示各種協議間的IP通信分布
• 分析IP通信，并根據源/目的地址進行排序
• 顯示IP通信子網的矩陣（誰在和誰通信？）
• 報告按協議類型排序的IP協議使用率
• 生成HTML5/AJAX網絡通信數據
</ul>

安裝的先決條件

Ntop為CentOS和基于64位Ubuntu預編譯好了包，你可以在它們的下載頁面找到這些包。對于32位操作系統，你必須從源代碼編譯。本文在CentOS 6.4 32位版本上測試過。但是，它也可以在其它基于CentOS/RedHat的Linux版本上工作。讓我們開始吧。

開發工具

你必須確保你安裝了編譯ntopng所需的所有開發工具，要安裝開發工具，你可以使用yum命令：

# yum groupinstall ‘Development Tools’

安裝TCL

# yum install tcl

安裝libpcap

# yum install libpcap libcap-devel

安裝Redis

# wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz

tar zxfv redis-2.6.13.tar.gz
cd redis-2.6.13
make 32bit
make test
make install</pre> 
安裝ntopng 
方法 1 ： 

# wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download

tar zxfv ntopng-1.1_6932.tgz
cd ntopng-1.1_6932
./configure
make
make install</pre> 
方法 2 ： 
在我的CentOS 6.4上，我使用方法 1時收到了一個錯誤消息，錯誤消息內容如下： 

./third-party/LuaJIT-2.0.2/src/libluajit.a : could not read symbols : File in wrong format
 
所以，我切換到了SVN來安裝。對于此方法，需要聯網，步驟如下： 

# svn co https://svn.ntop.org/svn/ntop/trunk/ntopng/

./autogen.sh
./configure
make
make install</pre> 
由于ntopng是一個基于網頁的應用，你的系統必須安裝有工作良好的 Web 服務器 
為ntopng創建配置文件 

如果一切都已安裝完畢，那么我們該來運行它了。默認情況下，如果我們在./configure這一步沒有明確修改安裝文件夾的話，redis和ntopng將安裝到/usr/local/文件夾。接下來，我們需要為ntopng創建配置文件。在本文中，我們使用vi作為文本編輯器。你也可以使用你所中意的文本編輯器來創建ntopng的配置文件。 

# cd /usr/local/etc

mkdir ntopng
cd ntopng
vi ntopng.start</pre> 
放入這些行： 
--local-network "10.0.2.0/24"
--interface 1
 

# vi ntopng.pid
 
放入該行： 

-G=/var/run/ntopng.pid
 
保存這些文件，然后繼續下一步。 

運行ntopng 

我們假定你已正確安裝了網絡服務器，那么下一步就是運行redis服務器。 

# /usr/local/bin/redis-server
 
 

然后，運行ntopng 

# /usr/local/bin/ntopng
 
 

測試ntopng 

現在，你可以通過訪問http://yourserver.name:3000來測試ntopng應用，你將會看到ntopng登錄頁面。首次登錄，你可以使用用戶‘admin’和密碼‘admin’。 

 

儀表盤相當簡潔。當你登入后，你將看到關于最高流量通信者頁面。 

 

如果你點擊右側頂部的流量菜單，ntopng將會顯示活動流量的更多細節。 

 

在主機菜單上，你可以看到連接到流的所有主機。 

 

如果你點擊主機 > 交互，ntop將顯示一個漂亮的主機間的交互信息圖表。 

 

儀表盤菜單組成部分： 

頂級主機（發送+接收） 

 

頂級應用協議 

 

界面菜單將引領你進入更多內部菜單。包菜單將給你顯示包的大小分布。 

 

協議菜單將為你顯示使用了多少協議及其使用百分比。 

 

 

你也可以通過使用歷史活躍度菜單查看活躍度。 

 

 

最后一項要點是，你也可以通過頂部右側區域的設置菜單（齒輪圖標的那一個）管理哪些用戶可以訪問ntopng。 

 

Ntopng為你提供了一個范圍寬廣的時間線，從5分鐘到1年都可以。你只需要點擊你想要顯示的時間線。圖表本身是可以點擊的，你可以點擊它來進行縮放。 

當然，ntopng能做的事比上面圖片中展示的還要多得多。你也可以將定位和電子地圖服務整合進來。在ntopng自己的網站上，有已付費的模塊可供使用，如nprobe可以擴展ntopng可以提供給你的信息。更多關于ntopng的信息，你可以訪問ntopng網站。 


via: http://linoxide.com/monitoring-2/ntopng-network-monitoring-tool/ 

作者：Pungki Arianto 譯者：GOLinux 校對：wxy 

本文由 LCTT 原創翻譯，Linux中國 榮譽推出 
來源： https://linux.cn/article-5664-1.html