Linux下ntop网络监控的安装与配置
ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。
一、系统环境
CentOS6.X系列
Ntop4.1.0
--------------------------------------------------------------------------------
二、安装前准备
2.1 Linux系统安装,选择的是 Basic services 安装;
2.2 配置网络信息、关掉SELinux与iptables;
2.3 安装 基本常用工具及命令:
yum -y install yum-plugin* telnet nmap lrzsz
2.4 安装Ntop所需要的开发库及软件:
yum -y install libtool
yum -y install libpcap-devel
yum -y install zlib-devel
yum -y install openssl-devel
yum -y install python-devel
yum -y install rrdtool*
注:我的系统安装了这些支持库及软件后就可以了。不同的系统可能需要更多的软件包,在编译Ntop的时候会有提示,缺少的直接 yum 安装一下即可;
--------------------------------------------------------------------------------
三、安装GeoIP
所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息。
cd
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
tar xzvf GeoIP.tar.gz
cd GeoIP-1.4.8
./configure
make
make install
--------------------------------------------------------------------------------
四、升级Python
cd
wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz
tar xzvf Python-2.7.3.tgz
cd Python-2.7.3
./configure --prefix=/usr/local/python
make
make install
mv /usr/bin/python /usr/bin/python-old
ln -s /usr/local/python/bin/python /usr/bin/
注:升级到2.7.3后,yum 功能将不能使用,因为yum使用的是2.6.6版本的python,这时我需要去编辑一下 /usr/bin/yum ,在第一行:#!/usr/bin/python 更改为 #!/usr/bin/python-old ,即可;
--------------------------------------------------------------------------------
五、安装配置 Ntop
cd
wget http://nchc.dl.sourceforge.net/project/ntop/ntop/Prior%20Stable/ntop-4.1.0.tar.gz
tar xzvf ntop-4.1.0.tar.gz
cd ntop-4.1.0
./autogen.sh --prefix=/usr/local/ntop
make
make install
mkdir /var/log/ntop
useradd ntop
chown ntop.ntop /usr/local/ntop/share/ntop -R
chown ntop.ntop /var/log/ntop
cp /root/ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf
--------------------------------------------------------------------------------
六、启动 Ntop
cd /usr/local/ntop/bin
./ntop -A //设定admin密码;
./ntop -P /var/log/ntop -u ntop -d //启动ntop;
注:如果想监控指网卡,可以加:"-i eth***"
ntop程序常用的选项:
-A 设定admin密码
-c --sticky-hosts 保留非活动主机的记录
-P 指定.db档存放路径,表示存放db文件的路径
-u 指定ntop的运行用户(run user)
-b --disable-decoders 关闭协议解码器
-n 使用数字形式的主机标识(不做DNS解析)
-w 指定监听HTTP访问的端口(默认为3000),如 #./ntop -P /usr/local/ntop/var/ntop -u ntop -w 4000(port)
-i 指定接口名称
--------------------------------------------------------------------------------
七、WEB访问 Ntop
打开浏览器-输入-http://ip址址:3000
相关阅读: