并非所有 ntop 用戶都知道 ntopng 本機實現了多用戶支持。也就是說，您可以使用ntopng收集和分析來自多個用戶的流量，并向每個用戶顯示自己的流量，隱藏其余所有流量。

您需要做的就是非常簡單：

1. 啟動 ntopng 并將其配置為接收受監控的流量。您可以通過流或數據包來完成。

2. 創建 ntopng 用戶并為每個用戶指定流量限制。

#

流和數據包收集

ntopng 允許您指定數據源。您可以使用 -i 選項執行此操作。例如，您可以使用“-i eth0”捕獲和分析 eth0 接口上的流量，或使用“-i zmq://192.168.1.200:1234”連接到在端口 192 上偵聽的主機 168.1.200.1234 上運行的 nProbe。如果需要在多個接口上收集流或捕獲數據包，則可以定義多個 -i，或者（僅適用于流）可以在收集器模式下運行 ntopng。下面您可以看到在遠程主機上運行的兩個 nProbes 的描述和示例，每個 nProbes 捕獲本地 eth0 接口上的流量，所有流量都發送到中央 ntopng 實例。

如果要保留來自每個遠程 nProbe 的拆分流量，此設置非常有用。例如，這是每個遠程 nProbe 監控兩個客戶的流量的典型情況，您希望通過為每個客戶創建一個虛擬收集器接口來避免在 ntopng 端混合此流量。請注意，在此設置中，ntopng 通過 ZMQ（在 TCP 之上）連接到遠程 nProbe（即每個 nProbe 都是接受由 ntopng 發起的連接）的服務器）。

相反，如果您的客戶有多個遠程站點，每個站點由一個 nProbe 實例監控，則可以將所有流發送到同一個虛擬 ntopng 收集器接口，

配置與前一種情況略有不同（可能更簡單），因為在這種情況下，所有探測器都以相同的方式配置，所有發送流到同一個 ntopng。

當然，您可以向ntopng添加多個接口，具體取決于您的拓撲。請記住幾個細節：

您可以使用視圖界面合并多個接口上的流量。例如，如果您添加“-i view：all”，ntopng 會創建另一個接口，合并來自現有接口的所有流量。請注意，如果您不想合并所有流量，“-i view”接受接口名稱。示例“ntopng -i eth0 -i eth1 -i eth2 -i view：eth0，eth1”將創建一個視圖接口，僅包含來自 eth0 和 eth1 的流量，而不是不包含 eth2。

在 ntopng 中，每個接口都在單獨的線程上運行。因此，除了隨著接口數量的增加而略微增加線程數之外，ntopng 在將流量發送到單個接口方面的性能會更好，因為在這種情況下，您可以更好地利用多核架構。

#

用戶配置

現在集合基礎結構已設置，我們需要配置用戶權限。也就是說，確保每個用戶只能看到他/她重要的流量，而不是所有受監控的流量。假設我們想創建本地用戶，可以看到部分受監控流量，限制其對流量的可見性，隱藏所有其他流量ntopng監視器。

您可以通過創建用戶（左側邊欄設置 -> 用戶）來實現此目的，如下所示：

角色：通常這些用戶是非特權用戶，因為特權用戶可以更改設置，從而克服所有限制。

如果您使用接口劃分入口流量，則可以將此用戶綁定到接口，以便他只能看到此接口，而看不到其他接口。相反，如果您需要根據此客戶擁有的 IP 地址進行限制（也），則可以在允許的網絡框中設置它們。

您可以通過設置表末尾的切換來決定這些用戶是否可以查看警報和歷史流（如果已啟用 ClickHouse）。

這樣做，當用戶連接到ntopng Web界面時，僅顯示重要的信息，其余所有信息都被隱藏，包括歷史流和警報。請注意，有些信息似乎不一致（例如總吞吐量），因為單個用戶只能看到接口計數器，也就是說只能看到流/主機/警報的子集。

今日推薦

虹科網絡流量監控產品介紹

虹科提供網絡流量監控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環境下部署，部署簡單且無需任何專業硬件即可實現高速流量分析。解決方案由多個組件構成，每個組件即可單獨使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

PF_RING：一種新型的網絡套接字，可顯著提高數據包捕獲速度，DPDK替代方案。

nProbe：網絡探針，可用于處理NetFlow/sFlow流數據或者原始流量。

n2disk：用于高速連續流量存儲處理和回放。

ntopng:基于Web的網絡流量監控分析工具，用于實時監控和回溯分析。