分类: LINUX
2007-10-16 19:00:36
配置NTOP局域网络流量监控
2007-10-16 kenthy#qingdaonews.com
################################################################
系统环境:RHEL5 [ 2.6.18-8.el5xen ]
软件环境:
ntop-3.3.tar.gz
libpcap-0.8.3.tar.gz
rrdtool-1.2.13.tar.gz
libpng-1.2.10-7
zlib-1.2.3-3
gdbm-1.8.0-26.2.1
gd-2.0.33-9.3.fc6
目标功能:
配置安装NTOP,监控局域网网络流量。
################################################################
一、安装libpcap、rrdtool等辅助软件包
[RHEL5系统已默认安装libpng、zlib、gdbm、gd等软件包,如未安装可以使用rhel5光盘自带的rpm包安装,过程略]
1、安装libpcap //因RHEL5自带的libpcap包缺少相关头文件,故重新安装;以方便编译起见,此处选择libpcap-0.8.3.tar.gz
# tar zxvf libpcap-0.8.3.tar.gz -C /usr/src/
# cd /usr/src/libpcap-0.8.3
# ./configure
# make && make install
2、安装rrdtool
# tar zxvf rrdtool-1.2.13.tar.gz -C /usr/src/
# cd /usr/src/rrdtool-1.2.13
# ./configure --prefix=/usr/local //修改rrdtool的安装位置,以方便配置安装ntop时自动识别
# make && make install
二、编译安装ntop
# tar zxvf ntop-3.3.tar.gz -C /usr/src/
# cd /usr/src/ntop-3.3
# ./autogen.sh --disable-mysql //用于检查系统软件环境及自动生成./configure文件,并用给定选项进行配置
# make && make install
三、简单配置ntop
# chown -R nobody:nobody /usr/local/var/ntop/ //默认的ntop数据库目录,可以选择使用其它目录
# ntop -A //设置ntop管理员密码。(ntop主程序默认安装在/usr/local/bin/目录)
四、运行ntop
# ntop -d -u nobody -w 9000 -i eth0
//-d表示作为守护进程在后台运行,-u指定以nobody身份运行,-w指定web监听端口(默认为3000),
//-i指定监听网卡。若使用非默认的数据库目录,则需使用“-P /other/dbdir”形式指出。
//各选项均可选使用,更多选项可使用“man ntop”查看
# netstat -anpt | grep :9000 //检查ntop是否正常监听服务
# echo 'ntop -d -u nobody -w 9000 -i eth0' > /etc/rc.local
五、ntop测试及管理
使用浏览器访问 即可看到ntop的Web界面。
通过页面中的Admin链接可以对ntop进行管理,包括指定监听的网卡、添加ntop用户……等等。
通过页面中的Summary链接可以查看网络流量、各主机流量、网络负载等统计信息。
