ntopng网络服务配置重构：NTP/DNS/DHCP/SMTP集中化管理方案

背景与需求分析

在ntopng网络流量监控系统中，NTP、DNS、DHCP和SMTP等基础网络服务的服务器地址配置原先分散在各个行为检查模块中。这种分散式管理存在两个显著问题：一是配置入口不统一导致管理效率低下；二是配置数据存储在单一Redis键中，缺乏模块化设计。本次重构旨在建立集中化的"网络配置"管理界面，提升系统可维护性和用户体验。

架构设计方案

新旧配置对比

配置方式	旧方案	新方案
存储位置	统一Redis键	独立Redis键
管理界面	分散在检查模块	集中式配置页面
数据迁移	-	启动时自动迁移

关键技术实现

1. 配置页面重构：

   • 新建"Network Configuration"专用页面
   • 采用分栏式布局展示NTP/DNS/DHCP/SMTP配置
   • 移除原检查模块中的文本输入框

2. 数据存储优化：

   • 为每类服务创建独立Redis键（如ntopng.prefs.dhcp_ip_list）
   • 保持与现有检查逻辑的兼容性

3. 用户引导机制：

   • 在原检查页面添加配置跳转提示
   • 采用"您可以在XXX页面配置PROTOCOL服务器列表"的统一话术

实施细节

数据迁移方案

系统启动时执行Lua迁移脚本，主要逻辑包括：

1. 从ntopng.prefs.checks.configset_v1解析旧配置
2. 按服务类型拆分到各独立键值
3. 验证数据完整性

兼容性保障

1. 检查模块适配：

   • 修改C++检查逻辑读取新存储位置
   • 保持原有告警触发机制不变

2. 异常处理：

   • 迁移失败时回退到旧配置
   • 记录详细的迁移日志

用户价值

1. 运维效率提升：集中化配置减少90%的配置跳转操作
2. 系统可靠性增强：独立存储降低配置冲突风险
3. 使用体验优化：直观的界面布局降低学习成本

后续演进

当前实现已满足基础需求，后续将重点完善：

1. 网关设备的支持（参见相关开发计划）
2. 配置项的版本化管理
3. 批量导入/导出功能

该重构方案体现了ntopng向更模块化、更易用的方向发展，为后续网络服务监控功能的扩展奠定了坚实基础。