如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。

同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。

ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。

另一款优秀的服务器监控工具Munin,是一款类似 RRD tool 的非常棒的系统监控工具,它能提供给你多方面的系统性能信息,例如 磁盘、网络、进程、系统和用户,Munin可以将这些信息生成Html网页,这样你可以直接通过网页来浏览各类监控数据,Munin同样支持主从模式监控。

作为一名草根站长,掌握一定的站长工具是十分有用的,尤其是在自己的服务器遇到“攻击”时这些“利器”就可以发挥它的防御能力了。

一、ntopng安装与使用 

1.1安装前准备

官网:

http://www.ntop.org/

以Ubuntu 16.04作为演示,在开始安装前,先升级一下:

  • sudo apt-get update -y
  • sudo apt-get upgrade -y
  • sudo shutdown -r now

1.2 安装Ntopng

直接使用命令安装即可:

  • sudo apt-get install ntopng

1.3 配置Ntopng

配置文件位于: /etc/ntopng.conf.

  • sudo vim /etc/ntopng.conf、

根据你自己的需要来修改配置:

  • # DO NOT REMOVE the following option, required for daemonization.
    -e=
  • # * Interfaces to sniff on: one interface per line, prefix with -i=
    # If none is specified, ntopng will try to auto-detect the best interface.
  • -i=eth0
  • # * Port on which ntopng will listen for the web-UI.
    -w=3000

保存配置文件,然后重启 ntopng :

  • sudo systemctl restart ntopng

ntopng还提供非常多的选项,你可以使用 ntopng -h 来查看:

  • sudo ntopng -h

1.4 开启端口

你需要在VPS的防火墙中开启相应的端口,例如上面用了3000,那么你就需要在防火墙规则中加入:

  • sudo ufw allow 3000

1.5 Ntopng使用

打开你的浏览器,访问IP+端口号,你就可以看到Ntopng的登录界面了,使用默认的用户名 admin 和密码 admin 登录即可。

Ntopng提供了非常漂亮的网络流量图

点击还可以查看实时的连接数据分析,包括IP地址、上传下载速度、协议、进程等等。

Ntopng还有丰富的图表可供可选择,例如按照IP地址、网络连接客户端、操作系统、Mac地址等列出流量分析图。

如果你对于某一个连接感兴趣,可以点击进入到查看详情页面,这里Ntopng会显示出当前IP连接服务器的详细信息,例如时间、协议、上传、下载、Mac等。(点击放大)

Ntopng还有一些常规的统计汇总,例如端口占用情况统计汇总。

还有应用统计汇总。

还的按照时间存档统计汇总的网卡流量情况,从5分钟到1年都可以,包括实时流量统计。你只需要点击你想要显示的时间线。(点击放大)

二、Munin安装与使用

官网:

http://munin-monitoring.org/

2.1 快速安装Munin

如果你的服务器已经配置好Web环境,那么你只需要安装Munin即可,如果是Debian或者Ubuntu系统:apt-get install munin munin-node,如果是Redhat或者CentOS系统:yum install munin munin-node。

然后打开munin的主配置文件:/etc/munin/munin.conf,htmldir /var/www/munin 是Web访问的路径,你可以将些路径指定到一个可以直接使用Web访问的地方。

指定好Web访问目录后,需要将目录权限设置为munin,否则munin无法写入数据。命令:chown -R munin:munin /home/wwwroot/monin

最后,等上半个小时,打开你的网站你就可以看到munin的监控图表数据了。

2.2 手动安装Munin

假如你没有安装Web环境,例如LNMP、Oneinstack,那么你采用手动安装Apache和Munin的方法。这里以 CentOS 和 Fedora为演示:

2.3 安装 EPEL Repository

使用以下命令安装:

RHEL/CentOS 7

  • ------------------ RHEL/CentOS 7 - 64-Bit ------------------
  • # wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
  • # rpm -ivh epel-release-7-9.noarch.rpm

RHEL/CentOS 6

  • ------------------ RHEL/CentOS 6 - 32-Bit ------------------
  • # wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
  • # rpm -ivh epel-release-6-8.noarch.rpm
  • ------------------ RHEL/CentOS 6 - 64-Bit ------------------
  • # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
  • # rpm -ivh epel-release-6-8.noarch.rpm

RHEL/CentOS 5

  • ------------------ RHEL/CentOS 5 - 32-Bit ------------------
  • # wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
  • # rpm -ivh epel-release-5-4.noarch.rpm
  • ------------------ RHEL/CentOS 5 - 64-Bit ------------------
  • # wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
  • # rpm -ivh epel-release-5-4.noarch.rpm

安装好了升级一下:

  • ------------------ On RHEL and CentOS Only ------------------
  • # yum -y update

2.4 安装Apache

Munin 需要 Apache 或者 Nginx 来提供静态Html访问,我们以安装Apache为例:

  • ------------------ On RHEL, CentOS and Fedora ------------------
  • # yum install httpd
  • ------------------ On Fedora 22+ Releases ------------------
  • # dnf install httpd

Apache安装好了后设置一下开机自启动.

  • ------------------ On RHEL, CentOS and Fedora ------------------
  • # service httpd start
  • # chkconfig --level 35 httpd on
  • ------------------ On RHEL/CentOS 7 and Fedora 22+ ------------------
  • # systemctl enable httpd
  • # systemctl start httpd

2.5 安装Munin 和 Munin-Node

安装 Munin 和 Munin-Node 直接使用以下命令:

  • ------------------ On RHEL, CentOS and Fedora ------------------
  • # yum -y install munin munin-node
  • ------------------ On Fedora 22+ Releases ------------------
  • # dnf -y install munin munin-node

Munin安装好了后,你就可以开始编辑Munin配置文件了,以下是Munin相关功能的目录:

  • /etc/munin/munin.conf : Munin 配置文件.
  • /etc/cron.d/munin : Munin 定时文件.
  • /etc/httpd/conf.d/munin.conf : Munin Apache 配置文件.
  • /var/log/munin : Munin 日志.
  • /var/www/html/munin : Munin web 目录.
  • /etc/munin/munin-node.conf : Munin 从属节点配置文件.
  • /etc/munin/plugins.conf : Munin plugins 配置文件.

最后,重启 Munin 并设置开机自动启动:

  • ------------------ On RHEL, CentOS and Fedora ------------------
  • # service munin-node start
  • # chkconfig --level 35 munin-node on
  • ------------------ On RHEL/CentOS 7 and Fedora 22+ ------------------
  • # systemctl enable munin-node
  • # systemctl start munin-node

打开浏览器你就可以看到Munin监控的数据图表了。

2.6 Munin监控多台服务器状态

进入你的另一台VPS主机,你只需要安装 munin-node 即可:

  • # yum install munin-node
  • # dnf install munin-node [On Fedora 22+ versions]
  • # apt-get install munin-node [On Debian based systems]

接着打开 /etc/munin/munin-node.conf ,添加你的munin 主机服务器 IP .

  • # vi /etc/munin/munin-node.conf

假设你的Munin主服务器的IP是192.168.0.103,格式如下:

  • # A list of addresses that are allowed to connect.
  • allow ^127\.0\.0\.1$
  • allow ^::1$
  • allow ^192\.168\.0\.103$

重启munin client:

  • ------------------ On RHEL, CentOS and Fedora ------------------
  • # service munin-node start
  • # chkconfig --level 35 munin-node on
  • ------------------ On RHEL/CentOS 7 and Fedora 22+ ------------------
  • # systemctl enable munin-node
  • # systemctl start munin-node

现在在你的Munin主服务器中打开: /etc/munin/munin.conf 添加你的client node ,主要是名称还有IP地址:

  • # a simple host tree
  • [munin.wzfou.com]
  • address 127.0.0.1
  • use_node_name yes
  • [node.wzfou.com]
  • address 192.168.0.15
  • use_node_name yes

最后,重启munin server 打开 http://munin.wzfou.com/munin 就可以看到主从节点的监控数据图表了。

三、总结

Ntopng和Munin都是非常优秀的网络监控工具,都可以生成图表供在线浏览,但是两个工具各有侧重点,Ntopng可以说是网络流量的专业级的监控,你甚至可以在Ntopng中看到网络连接客户端的各种信息,这对于分析网络攻击十分有用。

Munin可以说是一个综合性的服务器性能监控平台,除了可以得到网络流量等信息,还可以看到硬盘容量、IO读写、CPU使用、内存占用等各类信息,比较适合用于服务器的全方位监控。Munin生成的数据图表如果你不想公开的话,可以利用Apache设置访问密码。

原文链接:https://www.freehao123.com/ntopng-munin

转: 两款优秀的服务器网络流量监控工具:Ntopng和Munin-功能强大直观相关推荐

  1. android平板装虚荣windows,纠结!两款优秀的二合一平板的艰难选择

    原标题:纠结!两款优秀的二合一平板的艰难选择 说到二合一平板电脑,大家往往都会想到微软的Surface系列.不错,Surface作为二合一设备的开山鼻祖,抛砖引玉的同时开创了二合一时代.作为二合一设备 ...

  2. 网络流量监控工具iftop

    iftop网卡流量监控命令 所有结果网卡出去的,或者进来的,通过iftop都可以监控到,这个是实时的. iftop是一款免费的网卡实时流量监控工具,类似于Linux下面top命令.iftop可以监控指 ...

  3. mac显示网速_Mac网络流量监控工具——NetWorker pro

    NetWorker pro for Mac是Mac系统上一款轻量级的网速实时监测软件,可以让用户在菜单栏上显示当前的网络上传下载速度,可以在速度和流量两种模式之间切换,也可以选择不同的网络模式来进行监 ...

  4. 分享一款Mac平台上的流量监控工具

    MacW小编为大家带来一款Mac平台上的流量监控工具NetWorker Pro for mac,这款软件能够为大家直观显示网络的上传下载数据,通过悬浮窗的形式,让大家能够随时知道网络数据.NetWor ...

  5. shell图形化监控网络流量 网络流量的监控工具有很多,如:Mrtg、Cacti、Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求。除了网络流量监控工具以外,还

    网络流量的监控工具有很多,如:Mrtg.Cacti.Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求.除了网络流量监控工具以外,还有Nagios这样的监控主机状 ...

  6. 【网络流量监控工具之Nethogs】

    什么是NetHogs? NetHogs 是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率. NetHogs is a small 'net top' to ...

  7. Linux 网络流量监控工具

    Linux 网络流量监控 Linux 网络流量监控是捕获和分析企业的 Linux 网络流量的过程. 为什么要监控 Linux 网络流量 深入了解网络流量对于测量和管理带宽使用情况非常重要.分析 Lin ...

  8. 替代 XShell 的两款优秀工具

    替代 Xshell 的两款免费优秀的工具 1. MobaXterm(强力推荐) 官方网址 https://mobaxterm.mobatek.net/ 有家庭版和专业版两个版本,免费版本就可以完成日常 ...

  9. linux时间戳_10款优秀的 Linux 网络工具

    作者:LinuxAndUbuntu 链接:linux.cn/article-9153-1.html iftop iftop network monitoring tool Linux 用户通常都熟悉 ...

最新文章

  1. CentOS7上安装KVM部署虚拟机
  2. Go标准库os/exec使用指南
  3. ASP.NET Core 跨平台图形验证码实现
  4. 实现函数克隆_哪个更好的选择:克隆或复制构造函数?
  5. 【数据库系统】再谈关系模型和关系型数据库
  6. python库skimage 常值轮廓寻找并标记
  7. ueditor去掉本地保存功能
  8. 16kb等于多少b_一篇文章讲透MySQL为什么要用B+树实现索引
  9. apache VSF 操作类
  10. itext pdf合并
  11. OEM 11g在win7 ie11下报错“证书错误,导航已阻止”的恢复方法
  12. oracleTNS-12555: TNS:permission denied、TNS-12541: TNS:no listener、Instance orcl, status UNKNOWN
  13. mysql fabric HA测试
  14. MySQL插入语句insert into,insert ignore into,insert into ... on duplicate key update,replace into-解决唯一键约束
  15. 基于SSM的超市会员管理系统
  16. img标签 图片报错处理
  17. 去掉input text边框
  18. 略谈为学之道和未来之大学
  19. Flume部署安装详细图文步骤(单节点)
  20. doom3 Articulated Figures编辑器

热门文章

  1. 2022.8.31 进程中无名管道的特点,无名管道的创建,为何无名管道只能能够实现具有亲缘关系的进程间的通信,以及实现利用无名管道父进程给子进程发送消息的完整代码。
  2. centos8.0 安装 podman 与配置阿里云加速
  3. (项目实战)基于QT嵌入式ARM数据采集卡上位机(二)——页面布局
  4. 【冷推荐】各领域最值得推荐的入门书籍,值得收藏!!
  5. 什么东西可以改善睡眠,五款助眠好物帮你摆脱失眠困扰
  6. 人工智能机遇与挑战 听听专家怎么说
  7. oracle数据库创建库并使用库,docker, oracle创建空间表,创建数据库。
  8. ubuntu 花生壳 80 穿透
  9. 用Python实现点兵点将系统
  10. 故障演练--使用 ChaosBlade 进行混沌实验