Ntopng 是一个开源网络流量监控工具,用于流量分析和实时可视化。它可以安装在 Linux、Windows 和 MacOS 的任何地方。Ntopng 支持多种接口、告警系统、网络发现和主动监控,并提供历史数据用于事后分析。
在本教程中,您将学习如何在 Debian 12 服务器上安装 Ntopng 网络监控工具。您将学习如何启用网络发现和主动监控,设置主动监控,以及如何通过 Ntopng 控制面板检查网络接口的实时流量。
在开始之前,请确保您拥有以下内容:
要安装 Ntopng,您必须添加官方仓库并通过 APT 包管理器进行安装。安装完成后,您必须使用 'systemctl' 命令确保 'ntopng' 服务正在运行,或者您可以使用 'ss' 命令检查系统上打开的端口列表。如果 Ntopng 运行,您将看到该端口“3000”,状态为“已监听”。
首先,运行下面的命令来更新你的 Debian 软件包索引并安装 'software-properties-common' 和 'wget' 软件包。出现提示时,输入“Y”以确认安装。
sudo apt update
sudo apt install software-properties-common wget
使用下面的 'wget' 命令下载适用于 Debian 的 Ntopng 存储库。然后,使用 'apt' 命令安装软件包存储库。
wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb
将 Ntopng 存储库添加到系统后,执行以下 'apt' 命令刷新包并安装 'ntopng' 包。
sudo apt update && sudo apt install ntopng
输入 'Y' 以确认安装。
安装完成后,执行下面的 systemctl 命令来检查和验证 ntopng 的服务状态。
sudo systemctl is-enabled ntopng
sudo systemctl status ntopng
在下面的输出中,您可以看到 Ntopng 正在您的 Debian 系统上运行并启用。
最后,您还可以使用下面的 'ss' 命令检查 Ntopng 端口。您将看到 Ntopng 进程使用端口 3000。
ss -tulpn
安装 Ntopng 后,您需要将其配置为监控您的网络。在此示例中,我们将监控本地接口和公有接口的两个网络接口。为此,您必须编辑 Ntopng 配置文件 '/etc/ntopng/ntopng.conf'。
使用 'nano' 编辑器打开默认的 Ntopng 配置文件 '/etc/ntopng/ntopng.conf'。
sudo nano /etc/ntopng/ntopng.conf
将您的网络接口添加到 '-i' 选项中,并为 Ntopng 指定端口。在此示例中,我们将监控接口 eth0 和 eth1,然后在默认端口 3000 上运行 Ntopng。
# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000
保存文件并退出编辑器。
现在用 nano 编辑器打开文件 '/etc/ntopng/ntopng.start'。
sudo nano /etc/ntopng/ntopng.start
将您的本地网络子网输入到“--local-networks”中,如下所示:
--local-networks "192.168.1.0/24"
--interface 1
完成后,保存并退出文件。
最后,运行下面的 'systemctl' 命令以重新启动 'ntopng' 服务并应用您的更改。
sudo systemctl restart ntopng
现在您已经配置了 Ntopng,让我们通过 Web 浏览器访问我们的安装。
打开您的网络浏览器并访问您的服务器 IP 地址,然后访问端口 3000,例如:http://192.168.10.60:3000/。如果安装成功,您将看到 Ntopng 登录页面。
使用默认用户 'admin' 和密码 'admin' 登录。
现在,系统会要求您更改默认 Ntopng 密码。确保使用强密码进行 Ntopng 控制面板身份验证。
如果成功,您将看到如下所示的 Ntopng 控制面板:
在本节中,您将了解如何在 Ntopng 上启用网络发现。使用此功能,Ntopng 将自动识别您网络中的实时主持人。
单击“设置”>“首选项”,然后选择“网络发现”。
打开“Network Discovery”,然后单击“Save”。
要在 ntopng 上访问网络发现,请选择“网络发现仪表板”>然后单击“运行发现”。您可以在下面看到 Ntopng 会自动检测网络中的主机。
现在您已经启用了网络发现,让我们打开“主动监控”功能并设置主动监控来监控我们的主机。在此示例中,您将使用 ICMP 测量来监控主机是否处于活动状态。
要监控目标主机,Ntopng 可以使用以下协议:
单击“设置>首选项”,然后选择“主动监控”。
切换“主动监控”选项,然后单击“保存”进行确认。
接下来,单击“监控>主动监控”,然后单击“+”按钮以添加新的主动监控。
在此示例中,我们将通过 ICMP 或 ping 监控我们的主机“192.168.10.41”,单击“添加”进行确认。
您可以在下面看到主机“192.168.10.41”的主动监控已创建。
现在您已经了解了如何设置网络发现并启用主动监控,让我们从 Ntopng 控制面板实时查看您的网络流量。
点击 'Flow > Live' 菜单,您将看到您的网络的实时流量。从顶部菜单中选择您的特定网络接口。在下面的示例中,您可以在接口“eth0”上看到服务器的外部流量。
祝贺!您已完成 Debian 12 服务器上 Ntopng 的安装。您还学习了如何设置和启用网络发现,以使用 Ntopng 自动检测实时主机。最后,您还学习了如何通过 Ntopng 启用主动监控和监控主机/服务器。
上一条: 如何在Ubuntu 24.04服务器上安装Apache Solr
下一条: 没有了
