监控网络centos，centos如何查看ip

在CentOS系统上安装网络监控软件ntopng

ntopng是什么

Ntopng是一个基于网页的高速通信分析器和流量收集器。Ntopng基于ntop，它运行于所有Unix平台、MacOS X和Windows。

特性

从ntopng网站上，我们可以看到他们说它有众多的特性。这里列出了其中一些：

按各种协议对网络通信排序

显示网络通信和IPv4/v6的激活主机

持续不断以RRD格式存储定位主机的通信数据到磁盘

通过nDPI，ntop的DPI框架，发现应用协议

显示各种协议间的IP通信分布

分析IP通信，并根据源/目的地址进行排序

显示IP通信子网的矩阵(谁在和谁通信?)

报告按协议类型排序的IP协议使用率

生成HTML5/AJAX网络通信数据

安装的先决条件

Ntop为CentOS和基于64位Ubuntu预编译好了包，你可以在它们的下载页面找到这些包。对于32位操作系统，你必须从源代码编译。本文在CentOS 6.4 32位版本上测试过。但是，它也可以在其它基于CentOS/RedHat的Linux版本上工作。让我们开始吧。

开发工具

你必须确保你安装了编译ntopng所需的所有开发工具，要安装开发工具，你可以使用yum命令：

代码如下:

# yum groupinstall‘Development Tools’

安装TCL

代码如下:

# yum install tcl

安装libpcap

代码如下:

# yum install libpcap libpcap-devel

安装Redis

代码如下:

# wget

# tar zxfv redis-2.6.13.tar.gz

# cd redis-2.6.13

# make 32bit

# make test

# make install

安装ntopng

方法 1：

代码如下:

# wget

# tar zxfv ntopng-1.1_6932.tgz

# cd ntopng-1.1_6932

#./configure

# make

# make install

方法 2：

在我的CentOS 6.4上，我使用方法 1时收到了一个错误消息，错误消息内容如下：

代码如下:

./third-party/LuaJIT-2.0.2/src/libluajit.a: could not read symbols: File in wrong format

所以，我切换到了SVN来安装。对于此方法，需要联网，步骤如下：

代码如下:

# svn co

#./autogen.sh

#./configure

# make

# make install

由于ntopng是一个基于网页的应用，你的系统必须安装有工作良好的 Web服务器

为ntopng创建配置文件

如果一切都已安装完毕，那么我们该来运行它了。默认情况下，如果我们在./configure这一步没有明确修改安装文件夹的话，redis和ntopng将安装到/usr/local/文件夹。接下来，我们需要为ntopng创建配置文件。在本文中，我们使用vi作为文本编辑器。你也可以使用你所中意的文本编辑器来创建ntopng的配置文件。

代码如下:

# cd/usr/local/etc

# mkdir ntopng

# cd ntopng

# vi ntopng.start

放入这些行：

代码如下:

--local-network"10.0.2.0/24"

--interface 1

p# vi ntopng.pid

放入该行：

代码如下:

-G=/var/run/ntopng.pid

保存这些文件，然后继续下一步。

运行ntopng

我们假定你已正确安装了网络服务器，那么下一步就是运行redis服务器。

复制代码

代码如下:

#/usr/local/bin/redis-server

  然后，运行ntopng

复制代码

代码如下:

#/usr/local/bin/ntopng

  测试ntopng

现在，你可以通过访问来测试ntopng应用，你将会看到ntopng登录页面。首次登录，你可以使用用户‘admin’和密码‘admin’。

  仪表盘相当简洁。当你登入后，你将看到关于最高流量通信者页面。

  如果你点击右侧顶部的流量菜单，ntopng将会显示活动流量的更多细节。

  在主机菜单上，你可以看到连接到流的所有主机。

Ntopng Hosts List

  如果你点击主机交互，ntop将显示一个漂亮的主机间的交互信息图表。

仪表盘菜单

  组成部分：

顶级主机(发送+接收)

  顶级应用协议

Ntopng Apps

  界面菜单将引领你进入更多内部菜单。包菜单将给你显示包的大小分布。

  协议菜单将为你显示使用了多少协议及其使用百分比。

  你也可以通过使用历史活跃度菜单查看活跃度。

  最后一项要点是，你也可以通过顶部右侧区域的设置菜单(齿轮图标的那一个)管理哪些用户可以访问ntopng。

  Ntopng为你提供了一个范围宽广的时间线，从5分钟到1年都可以。你只需要点击你想要显示的时间线。图表本身是可以点击的，你可以点击它来进行缩放。

当然，ntopng能做的事比上面图片中展示的还要多得多。你也可以将定位和电子地图服务整合进来。在ntopng自己的网站上，有已付费的模块可供使用，如nprobe可以扩展ntopng可以提供给你的信息。更多关于ntopng的信息，你可以访问ntopng网站。

centos查看实时网络带宽占用情况方法

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop

centos安装iftop的命令如下：

yum install iftop-y

2、查看网卡实时流量命令：

iftop-i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况，从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：

iftop-i eth1-B-F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量

"RX"：网卡接收流量

"TOTAL"：网卡发送接收总流量

"cum"：iftop开始运行到当前时间点的总流量

"peak"：网卡流量峰值

"rates"：分别表示最近2s、10s、40s的平均流量

可以通过键盘的"q"键退出iftop

64位CentOS64安装配置流量监控工具ntopng

ntopng是网络流量实时监控显示工具，能够自动从网络上识别有用的信息，不少人在安装的时候出现了不少问题，下面小编就给大家介绍下CentOS 6.4如何安装ntopng，一起来了解下吧。

64位CentOS 6.4安装网络监控 ntopng

1、配置默认yum源

实验使用阿里的镜像

1、备份

mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.def

2、下载新的CentOS-Base.repo到/etc/yum.repos.d/

CentOS 5

wget-O/etc/yum.repos.d/CentOS-Base.repo

CentOS 6

wget-O/etc/yum.repos.d/CentOS-Base.repo

3、之后运行yum makecache生成缓存

2、安装epel源及给国内镜像

1、下载安装

wget

chmod u+x epel-release-6-8.noarch.rpm

rpm-ivh epel-release-6-8.noarch.rpm

2、备份（如有配置其他epel源）

mv/etc/yum.repos.d/epel.repo/etc/yum.repos.d/epel.repo.backup

mv/etc/yum.repos.d/epel-testing.repo/etc/yum.repos.d/epel-testing.repo.backup

3、下载新repo到/etc/yum.repos.d/

epel（RHEL 6）

wget-O/etc/yum.repos.d/epel.repo

3、安装依赖库

yum install libpcap-devel glib2-devel GeoIP GeoIP-devel libxml2-devel libxml2-devel redis wget rrdtool

下载安装libzmq3，网站为：

wget

chmod u+x libzmq3-3.2.2-5.1.x86_64.rpm

rpm-ivh libzmq3-3.2.2-5.1.x86_64.rpm

解决如下出错：

［root@net1~］# rpm-ivh ntopng-1.2.2-8420.x86_64.rpm

warning： ntopng-1.2.2-8420.x86_64.rpm： Header V4 DSA/SHA1 Signature， key ID 7921df34： NOKEY

error： Failed dependencies：

librrd.so.4（）（64bit） is needed by ntopng-1.2.2-8420.x86_64

libzmq.so.3（）（64bit） is needed by ntopng-1.2.2-8420.x86_64

rrdtool》= 1.3.8 is needed by ntopng-1.2.2-8420.x86_64

4、安装及配置ntopng

1、下载

网站：

wget

wget

2、安装

chmod u+x ntopng-1.2.2-8420.x86_64.rpm ntopng-data-1.2.2-8420.noarch.rpm

rpm-ivh ntopng-1.2.2-8420.x86_64.rpm

rpm-ivh ntopng-data-1.2.2-8420.noarch.rpm

5、配置ntopng

1、查看默认配置文件

［root@net1~］# cd/etc/ntopng/

［root@net1 ntopng］# ls

ntopng.conf.sample ntopng.start

注，ntopng.conf.sample文件是配置文件样例，ntopng.start是ntopng启动时需要的配置文件（测试的ntopng版本此文件为空）。

［root@net1 ntopng］# cat ntopng.conf.sample

-G=/var/tmp/ntopng.gid

注，-G指定运行所用进程号文件。

修改后的内容为：

［root@net1 ntopng］# cat ntopng.conf

-G=/var/tmp/ntopng.pid

--local-networks“10.1.1.0/24”

--interface eth1

--user nobody

--http-port 8888

注，--local-network“指定本地子网段”;--interface eth1指定监听eth1网卡上的流量;--user z指定ntopng运行时使用的账户为nobody;--http-port指定web服务端口为8888，如果不指定默认为3000。

6、启动ntopng

注，在运行ntopng之前，要确认先启动redis服务，redis为ntopng提供键值存储。我们这边重新启动一下redis服务。

service redis start

service ntopng start

7、测试访问一下

默认的用户名和密码是admin。

上面就是CentOS 6.4安装ntopng的介绍了，在安装完ntopng后，记得要测试访问，且在安装前，需要配置yum源并进行相关备份。