Ntop是一款优秀的网络流量监控工具,主要基于libpcap等抓包工具获取信息,并加以分析、转换,通过Web界面的形式展现给管理员,而且本身自带Web服务,不依赖于其他Web软件。使
用Ntop显示的网络使用情况非常直观、详细,在节点的区分度上比其他一些网管软件更加灵活。理论上只要Ntop能够取得的流量,不管其来自哪里,就都可以进行统计。
通过在网关上部署Ntop服务,可以对局域网的上网流量进行监控,显示每个IP地址访问网络的详细情况,包括总流量、平均占用带宽、FTP访问、Web访问、即时通信、……。比较而言,
Ntop更加适用于局域网上网监控,而像Cacti/Nagios等软件更适合服务器监控、AWstats则主要专注于网页访问、FTP访问等日志分析。
##############################################################################
系统环境:
RHEL 6.2 [2.6.32-220.el6.i686]
软件环境:
##############################################################################
一、编译安装ntop系统
1. 安装依赖包libpcap、gdbm、rrdtool、GeoIP
RHEL 6.2自带,但缺少头文件(光盘中也没有对应的devel包),因此选用源码包重编译。
1)解包
[root@localhost pub]# tar zxf libpcap-1.2.1.tar.gz
[root@localhost pub]# tar zxf gdbm-1.10.tar.gz
[root@localhost pub]# tar zxf rrdtool-1.4.7.tar.gz
[root@localhost pub]# tar zxf GeoIP-1.4.8.tar.gz
2)配置、编译、安装
[root@localhost pub]# for i in libpcap-1.2.1 gdbm-1.10 rrdtool-1.4.7 GeoIP-1.4.8; do cd $i; ./configure --prefix=/usr; make && make install; cd ..; done
2. 安装ntop(可参考文档 docs/BUILD-NTOP.txt)
1)解包、切换目录
[root@localhost pub]# tar zxf ntop-4.1.0.tar.gz
[root@localhost pub]# cd ntop-4.1.0
2)配置、编译、安装
[root@localhost ntop-4.1.0]# ./autogen.sh
[root@localhost ntop-4.1.0]# make && make install
—— 注意:make install时会自动下载etter.finger.os文件,若Ntop服务器无法访问Internet,则可能安装失败。这时可改用离线安装:先手动下载etter.finger.os文件,然后放到本地的某个Web服务器上,并建立对应的目录结构,通过修改hosts文件的方法将该Web服务器作为ettercap.cvs.sourceforge.net站点,然后重新make install即可。
... Deleting prior file, etter.finger.os.gz.old ...
... Deleting prior file, etter.finger.os ...
... Downloading new file ...
--2012-04-30
正在解析主机ettercap.cvs.sourceforge.net ... 失败: 域名解析暂时失败。
wget: 无法解析主机地址:"ettercap.cvs.sourceforge.net"
make[2]: *** [dnetter] 错误 4
make[2]: Leaving directory '/var/ftp/pub/ntop-4.1.0'
make[1]: *** [install-am] 错误 2
make[1]: Leaving directory '/var/ftp/pub/ntop-4.1.0'
make *** [install-recursive] 错误 1
二、配置并运行ntop服务程序
1. 调整数据库目录权限,以便以nobody身份写入
[root@localhost ~]# chown -R nobody /usr/local/var/ntop/
2. 设置管理员口令
[root@localhost ~]# ntop -A
3. 运行ntop服务程序
[root@localhost ~]# ntop -d -u nobody -w 9000 -i eth0
// -d 表示作为守护进程在后台运行,-u 指定以nobody身份运行
// -w 指定web监听段鸥(默认为3000)
// -i 指定监听的网卡
// 若使用非默认的数据库安装目录,则需使用"-P /other/dbdir"形式指出
// 各选项均为可选,更多选项可使用 man ntop 查看
[root@localhost ~]# ntop -anpt | pgrep ntop
tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN 31549/ntop
[root@localhost ~]# echo 'ntop -d -u nobody -w 9000 -i eth0' >> /etc/rc.local
三、使用Ntop监控平台
1. 访问Web平台,查看流量监控页面
浏览器访问 即可看到Ntop系统的Web界面。
2. 执行Ntop管理任务
通过Web界面中的Admnin链接进行管理,可以修改监听的网卡、添加Web用户、指定各种监控参数等,也能够将ntop服务关闭。
执行管理操作时需要验证管理口令。
3. 查看常用监控也没见
1)网络内各主机的总网络吞吐率 All Protocols --> Throughput
2)整个网络的负载统计曲线图 Summary --> Network Load
3)按时间段查看各主机的带宽占用情况 All Protocols --> Activity
4)按应用层协议查看各主机流量统计信息 IP --> Summary --> Traffic
预定义的协议种类包括FTP、HTTP、DNS、MAIL、DHCP、SNMP、BitTorrent、Facebook、Twitter、YouTube、Messenger等十余项。
5)按底层协议查看各主机的流量统计信息 All Protocols --> Traffic
##############################################################################
阅读(3157) | 评论(0) | 转发(1) |