Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2295869
  • 博文数量: 168
  • 博客积分: 6641
  • 博客等级: 准将
  • 技术积分: 1996
  • 用 户 组: 普通用户
  • 注册时间: 2007-06-02 11:49
文章存档

2020年(4)

2019年(6)

2017年(1)

2016年(3)

2015年(3)

2014年(8)

2013年(2)

2012年(12)

2011年(19)

2010年(10)

2009年(3)

2008年(17)

2007年(80)

分类: LINUX

2012-06-12 23:26:01


Ntop网络流量监控
 
2012-04-30  TsengYia#126.com http://tsengyia.blog.chinaunix.net/
 
    Ntop是一款优秀的网络流量监控工具,主要基于libpcap等抓包工具获取信息,并加以分析、转换,通过Web界面的形式展现给管理员,而且本身自带Web服务,不依赖于其他Web软件。使
用Ntop显示的网络使用情况非常直观、详细,在节点的区分度上比其他一些网管软件更加灵活。理论上只要Ntop能够取得的流量,不管其来自哪里,就都可以进行统计。
    通过在网关上部署Ntop服务,可以对局域网的上网流量进行监控,显示每个IP地址访问网络的详细情况,包括总流量、平均占用带宽、FTP访问、Web访问、即时通信、……。比较而言,
Ntop更加适用于局域网上网监控,而像Cacti/Nagios等软件更适合服务器监控、AWstats则主要专注于网页访问、FTP访问等日志分析。
 
##############################################################################
 
系统环境:
    RHEL 6.2 [2.6.32-220.el6.i686]
 
软件环境:
   
   
   
   
   
 
##############################################################################
 
一、编译安装ntop系统
 
1. 安装依赖包libpcap、gdbm、rrdtool、GeoIP
    RHEL 6.2自带,但缺少头文件(光盘中也没有对应的devel包),因此选用源码包重编译。
  1)解包
[root@localhost pub]# tar zxf libpcap-1.2.1.tar.gz
[root@localhost pub]# tar zxf gdbm-1.10.tar.gz
[root@localhost pub]# tar zxf rrdtool-1.4.7.tar.gz
[root@localhost pub]# tar zxf GeoIP-1.4.8.tar.gz
 
  2)配置、编译、安装
[root@localhost pub]# for i in libpcap-1.2.1 gdbm-1.10 rrdtool-1.4.7 GeoIP-1.4.8; do cd $i; ./configure --prefix=/usr; make && make install; cd ..; done
 
2. 安装ntop(可参考文档 docs/BUILD-NTOP.txt)
  1)解包、切换目录
[root@localhost pub]# tar zxf ntop-4.1.0.tar.gz
[root@localhost pub]# cd ntop-4.1.0
 
  2)配置、编译、安装
[root@localhost ntop-4.1.0]# ./autogen.sh
[root@localhost ntop-4.1.0]# make && make install
    —— 注意:make install时会自动下载etter.finger.os文件,若Ntop服务器无法访问Internet,则可能安装失败。这时可改用离线安装:先手动下载etter.finger.os文件,然后放到本地的某个Web服务器上,并建立对应的目录结构,通过修改hosts文件的方法将该Web服务器作为ettercap.cvs.sourceforge.net站点,然后重新make install即可。
... Deleting prior file, etter.finger.os.gz.old ...
... Deleting prior file, etter.finger.os ...
... Downloading new file ...
--2012-04-30

正在解析主机ettercap.cvs.sourceforge.net ... 失败: 域名解析暂时失败。
wget: 无法解析主机地址:"ettercap.cvs.sourceforge.net"
make[2]: *** [dnetter] 错误 4
make[2]: Leaving directory '/var/ftp/pub/ntop-4.1.0'
make[1]: *** [install-am] 错误 2
make[1]: Leaving directory '/var/ftp/pub/ntop-4.1.0'
make *** [install-recursive] 错误 1
 
 
二、配置并运行ntop服务程序
 
1. 调整数据库目录权限,以便以nobody身份写入
[root@localhost ~]# chown -R nobody /usr/local/var/ntop/
 
2. 设置管理员口令
[root@localhost ~]# ntop -A
 
3. 运行ntop服务程序
[root@localhost ~]# ntop -d -u nobody -w 9000 -i eth0
    // -d 表示作为守护进程在后台运行,-u 指定以nobody身份运行
    // -w 指定web监听段鸥(默认为3000)
    // -i 指定监听的网卡
    // 若使用非默认的数据库安装目录,则需使用"-P /other/dbdir"形式指出
    // 各选项均为可选,更多选项可使用 man ntop 查看
[root@localhost ~]# ntop -anpt | pgrep ntop
tcp  0  0 0.0.0.0:9000  0.0.0.0:*  LISTEN  31549/ntop
[root@localhost ~]# echo 'ntop -d -u nobody -w 9000 -i eth0' >> /etc/rc.local
 
 
三、使用Ntop监控平台
 
1. 访问Web平台,查看流量监控页面
    浏览器访问 即可看到Ntop系统的Web界面。
 
2. 执行Ntop管理任务
    通过Web界面中的Admnin链接进行管理,可以修改监听的网卡、添加Web用户、指定各种监控参数等,也能够将ntop服务关闭。
    执行管理操作时需要验证管理口令。
 
3. 查看常用监控也没见
  1)网络内各主机的总网络吞吐率   All Protocols --> Throughput
  2)整个网络的负载统计曲线图    Summary --> Network Load
  3)按时间段查看各主机的带宽占用情况   All Protocols --> Activity
  4)按应用层协议查看各主机流量统计信息  IP --> Summary --> Traffic
      预定义的协议种类包括FTP、HTTP、DNS、MAIL、DHCP、SNMP、BitTorrent、Facebook、Twitter、YouTube、Messenger等十余项。
  5)按底层协议查看各主机的流量统计信息  All Protocols --> Traffic
 
##############################################################################
阅读(3157) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~