現今監控網路的工具很多,其中在開源的套件中以NTopNG這一套的使用量算是接收度較高的一套,本身工具可以支援網絡通信協議級的實時分析、IP的地理位置解析、網絡流量矩陣、歷史流量分析、支持sFlow的、NetFlow和IPFIX通過nProbe、IPv6支援。

 

STEP 1:加入Ntop套件更新來源與更新OS來源

wget http://packages.ntop.org/centos/epel-7.repo -O epel.repo
wget http://packages.ntop.org/centos/ntop.repo -O ntop.repo
vi /etc/yum.repos.d/epel.repo

* 將 [ gpgcheck=0 ] 改成 [ gpgcheck=1 ],避免更新發生失敗

ntop套件來源亦可以選擇下面方式手動加入
vi /etc/yum.repos.d/ntop-nmon.repo

[ntop] name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch] name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

 

STEP 2:進行yum的清除與更新

yum erase zeromq3 (Do this once to make sure zeromq3 is not installed)
yum clean all
yum update

 

STEP 3:安裝主程式與相關套件及Redis服務套件

yum install pfring n2disk nprobe ntopng ntopng-data cento nbox
yum –enablerepo=epel install hiredis-devel

 

STEP 4:安裝PF_RING 驅動程式

yum install pfring-drivers-zc-dkms

 

STEP 5:啟動服務並加入開機時自動啟動

sudo systemctl start redis.service
sudo systemctl enable redis.service

sudo systemctl start ntopng.service
sudo systemctl enable ntopng.service

 

STEP 6:加入防火牆規則,讓tcp port 3000可以通過

sudo firewall-cmd –permanent –add-port=3000/tcp
sudo firewall-cmd –reload

 

STEP 7:查看啟動狀態發現出現下面錯誤

編輯設定檔
vi /etc/ntopng/ntopng.conf

如下圖加入,存檔後退出

–community

重新查看狀態,顯示如下圖,啟用成功

 

STEP 8:登入使用

預設帳號:admin 預設密碼:admin

主畫面首頁

 

文章參考