Ntopng流量监控平台部署

      最近通过zabbix微信告警网络出口流量过高，而且持续时间很长，影响了正常业务。通过zabbix一步步 排查交换机端口定位等手段找到服务器，但过程非常繁琐。

    为了快速定位及网络排障，安装了Ntopng这款工具-非常好用，推荐！

系统环境：Centos7 

为了更快速的使用yum 我配置了以下yum原，已有牛原的同学请跳过此步骤。

配置阿里云的yum源

1. 备份原来的yum源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2. 下载阿里云的CentOS-Base.repo 到/etc/yum.repos.d/

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3. 清理缓存

sudo yum clean all

4. 生成新的缓存

sudo yum makecache

Redis 3.2.9 编译安装

wget http://source.goyun.org:8000/source/Redis/redis-3.2.9.tar.gz

tar zxf redis-3.2.9.tar.gz

make && make install

cd /utils

./install_server.sh 一路回车完成

环境安装

yum install -y libpcap-devel glib2-devel GeoIP-devellibxml2-devel libcurl-develautoconf automake sqlite-devel subversion autogenGeoIP-devel hiredis-devel glib2-devel  sqlite-develgcc-c++ libtool wget libcurl-develpango-devel cairo-devel libpng-devel git  openssl-devel 

ntopng install步骤

git clone https://github.com/ntop/ntopng.git     #可能下载很慢请耐心等待

cd ntopng

git clone https://github.com/ntop/nDPI.git        #可能下载很慢请耐心等待

cd nDPI

./autogen.sh 

./configure

make

cd ..

./autogen.sh

./configure 

/usr/bin/gmake geoip

make

make install

根据自己实际环境建立配置目录及文件

mkdir /etc/ntopng

vim /etc/ntopng/ntopng.conf

 -G=/var/tmp/ntopng.gid #进程部分

--local-networks=0.0.0.0/24  #监控的段

--interface=ens34            #监控的网卡

--http-port=3000 #提供web访问的端口

启动ntopng

ntopng /etc/ntopng/ntopng.conf &

直接在浏览器里使用3000端口就能看到了，初始化密码为admin。

 遇到的错误解决方案：

checking for MMDB_lookup_sockaddr in -lmaxminddb... no

checking maxminddb.h usability... no

checking maxminddb.h presence... no

checking for maxminddb.h... no

Please install libmaxminddb-dev (https://github.com/maxmind/libmaxminddb) and try again  依赖包安装

下载 libmaxminddb_1.3.2.orig.tar.gz  

tar -zxvf libmaxminddb_1.3.2.orig.tar.gz

cd cd libmaxminddb-1.3.2.

./bootstrap

./configure && make && make install

启动时遇到错误：

[root@confluence ntopng]# ntopng /etc/ntopng/ntopng.conf &

ntopng: error while loading shared libraries: libmaxminddb.so.0: cannot open shared object file: No such file or directory

在/etc/ld.so.conf中加入/usr/local/lib这一行，可以解决此问题。

将/etc/ld.so.conf存档后，还要执行/etc/ldconfig 来更新一下才会生效。

vim /etc/ld.so.conf

添加 /usr/local/lib    保存退出

cd /etc/

ldconfig

用户及权限添加

useradd ntopng

mkdir /var/lib/ntopng/

chown -R ntopng.ntopng ntopng/

部分功能展示：