現場(環境):CentOS7.4 套件:NTopNG_DEMO版
Step1. 安裝epel套件包
#yum install epel-release
Step2. 設定ntop的repo
#vim /etc/yum.repos.d/ntop-nmon.repo
#!###
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
#!###
Step3. yum更新
#yum update
Step4. 安裝ntopng & 相依性套件
# yum install pfring n2disk nprobe ntopng ntopng-data cento nbox
Step5. 安裝 PF_RING 驅動程式
# yum install pfring-drivers-zc-dkms
Step6. 啟用資料庫服務
(NoSQL 方式進行資料儲存)
Redis為一種ANSI C編寫的「鍵值對儲存資料庫」(key-value)
Redis使用TCP-6379
# systemctl start redis
# systemctl enable redis
Step7. 啟用nTopng服務
啟用後是tcp-3000。這是網頁的連結PORT
# systemctl start ntopng
# systemctl enable ntopng
確認一下服務運作的狀況
Step8. 透過瀏覽器開啟
http://[IP位址]:3000
連入後預設帳號密碼是admin/admin
第一次登入會要求你更改密碼。
Step9. 連線後的畫面
Step9. 開啟ntopng&nprobe (正式版需付費)
下列方式可以開啟並作為sflow Controller接收switch的資訊。
#mkdir /ntopng
#chown -R nobody.nobody /ntopng
#ntopng -i tcp://127.0.0.1:5556 -d /ntopng -w 3000 -v >> /var/log/ntopng.log
#nprobe –collector-port 6343 –zmq tcp://127.0.0.1:5556 >> /var/log/nprobe.log
或者直接用/var/tmp暫存資料也可以
#ntopng -i tcp://127.0.0.1:5556 -d /var/tmp -w 3000 -v >> /dev/null
#nprobe --collector-port 6343 --zmq tcp://127.0.0.1:5556 >> /dev/null &
因為服務一直不啟用,所以把/dev/null拿掉重新看一下運作是不是有錯誤。
#nprobe --collector-port 6343 --zmq tcp://127.0.0.1:5556
發現nprobe是需要另外購買授權的套件,沒有買是不能用的。
後頭的訊息有說明到,目前因為沒付費。所以是DEMO版本。
會限制25000筆flows。
不過單就一些簡單的監控&基本功能就已經夠用了。
如果有需要更進階功能的。就需要另外付費去添購了。
接著只要再設備上將資訊拋像這就可以了。
<本篇完>
參考網址:
https://ithelp.ithome.com.tw/articles/10195022?sc=iThomeR
http://blog.ilc.edu.tw/blog/index.php?op=printView&articleId=687452&blogId=25793
https://linux.cn/article-5664-1.html
留言列表
IT記事本 (4)
