Linux下网络监控工具ntopng（一）环境搭建

        首先，请安装CentOS系统：https://www.centos.org/download/

        安装过程中，科普一下ntopng的“历史”......

1.ntopng是什么？

        ntopng 高速的基于Web的流量分析与集流工具。ntopng是NTOP的新一代版本，官方原先版本的NTOP已经不再更新。ntopng是原ntop下一代版本，网络流量实时监控显示。ntop是基于Libpcap和它被写在一个可移植的方式来运行在UNIX平台上，MacOSX和Win32一样。

        ntopng 用户可以使用一个网页浏览器浏览的ntop（即作为一个Web服务器）流量信息和得到网络状态转储。在后一种情况下，ntop可以看出具有一个嵌入式网络接口作为一个简单的的类远程监控剂。使用：1）一个网络接口；2）有限的通过Web界面的配置和管理；3）降低CPU和内存使用率（根据网络规模和流量而有所不同）。

2.ntopng功能有哪些？

a)常用功能

        1）根据许多协议对网络流量进行排序；
        2）显示网络流量和IPv4/v6的活动主机；

        3）显示主机的地理位置；
        4）显示IP的各种协议流量分布；

        5）根据源/目的IP流量分析和排序；
        6）显示IP流量子网矩阵
        7）报告使用IP协议，按协议类型排序
        8）生产的HTML5/AJAX网络流量统计
        9）自动从网络中识别有用的信息
        10）将截获的数据包转换成易于识别的格式
        11）对网络环境中通信失败的情况进行分析
        12）在运行时无需重启
        13）实时监控工具汇总数据（5分钟）
        14）许多新功能，包括基于HTML5动态图形用户界面，分类，DPI等。        

b)支持平台

        UNIX（包括Linux，* BSD和MacOSX）

        Win32的（包括最新的Windows 7/8）

c)Web图形用户界面

        一个现代化的HTML 5浏览器需要可视化ntopng的流量统

d)支持协议

        支持IPv4/IPv6等

e)可扩展性

        ntopng引擎使用LuaJIT语言脚本。

        用户可以扩展网络接口，以及实时修改，而无需代码转换成C + +引擎ntopng。

3.安装运行环境情况？

        Ntop为CentOS和基于64位Ubuntu预编译好了包，你可以在它们的下载页面找到这些包。对于32位操作系统，你必须从源代码编译。本文在CentOS 6.9 32位版本上测试过。但是，它也可以在其它基于CentOS/RedHat的Linux版本上工作。

        /*******************************************************************************/

        现在进入正题，相信现在CentOS 6.9 32位已经安装完毕了，接下来进入开发工具环境的搭建；

        1.执行 # yum groupinstall --disablerepo=\* --enablerepo=base,updates,cr "Development Tools"

        2.安装TCL、epel：# yum install tcl  epel-release 

       3.安装依赖库：# sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libcurl-devel redis autoconf automake sqlite-devel(快速安装方式)
// 或者更详细的安装
      # sudo yum install subversion autoconf automake autogen libpcap-devel GeoIP-devel hiredis-devel redis glib2-devel libxml2-devel sqlite-devel gcc-c++ libtool wget libcurl-devel pango-devel cairo-devel libpng-devel git

        /*****************************使用命令下载可忽略此段，该段只是个人尝试**********************/

        未用指令，手动安装Redis：下载redis-2.6.13.tar.gz  :https://code.google.com/archive/p/redis/downloads

                             # cd redis-2.6.13

                             #  make 32bit

                             #  make test

                             # make install

            本人使用redis-2.6.13版本时，出现以下问题，查找资料很多说是误报（由于环境测试指令不同引起），如果不放心可以下载redis-2.6.14版本，该错误不再出现。http://blog.c1gstudio.com/archives/1604

            

            安装完毕后，可以将其运行起来看看

            

            /***************************************redis手动安装结束*******************************************/

            最后，安装ntopng：https://github.com/ntop/ntopng/（本次选择版本3.2）

            github上粘贴   #git clone https://github.com/ntop/ntopng.git

                                    #git clone -b 2.2-stable https://github.com/ntop/nDPI.git;

                                    #cd nDPI;

                                    # ./autogen.sh; 

                                    # make; 

                                    #cd ../ntopng

                                    # ./autogen.sh

                                    # ./configure 

                                    # make

                                    # make install

               最终安装成功：

                

             提示：1.中途会出现MySQL libraries not found **** 错误

            

            解决方案：# yum list \*mysql\* | grep dev
            # 然后把出现的mysql程序都安装上，sudo yum install ***
            # /usr/bin/gmake geoip    //这是联网下载 ip 数据库
            然后再
            # make

            # make install

              2.编译时出现：src/Flow.cpp:459: error: ‘union ndpi_flow_struct::<anonymous>’ has no member named ‘ssl’等相似错误时，表明nDPI和ntopng版本不对应，查看说明手册找到与其对应的nPDI版本。