在Red Hat Enterprise Linux 5.3上安装NTOP
随着Linux的应用日益广泛,有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况,需要能够对网络状态做更细致、更精确的 测量。网络服务器的资料总流量,以及TCP、UDP等的封包传送率(或者说是流量),是网络管理人员所必须要注意的事项,因为而当流量过高的时候,就需要 找到网络的瓶颈。因此,网络管理方面,有必要了解网络中每个主机的各种网络服务的状态,并视流量来加以限制或者是加大带宽。我们介绍Linux环境下一个 功能完备的GUI网络检测工具ntop。
NTOP提供以下一些功能:
① 自动从网络中识别有用的信息;
② 将截获的数据包转换成易于识别的格式;
③ 对网络环境中的通信失败进行分析;
④ 探测网络环境下的通信瓶颈;
⑤ 记录网络通信时间和过程;
⑥ 自动识别客户端正在使用的操作系统;
⑦ 可以在命令行和Web两种方式下运行。
下面来开始说名安装NTOP的安装过程
准备工作;
(注意我们是用源码包来编译安装的。注意要先安装开发环境)
#cd /opt
#wget
#tar –zxvf ntop-3.3.6.tar.gz
注意我们在此之前一定要已经安装了RRDTOOl了,而且你也需要安装libpcap
#yum install libpcap-devel libpcap
输入以下命令来编译和安装NTOP
#cd ntop
#./autoten.sh
#make
#make insatll
#make install-data-as
创建ntop用户
#useradd -M -s /sbin/nologin -r ntop
设置目录的权限
# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/
设置你的NTOP用户管理员密码
#ntop -A
启动你的NTOP
# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
如果你有多个网卡接口的话,使用以下命令启动
# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
其中
-i 指定被NTOP监控的网络接口,在这里我们监控的eth0和eth1。
-d 以一个守护进程来运行NTOP
-L 所有的日志信息发送到系统日志中(/var/log/messages),不显示在屏幕上
-u ntop 以ntop用户的身份来启动NTOP服务
-P /usr/local/var/ntop指定你的NTOP数据库文件存储在哪里。您可能需要备份数据库作为您的灾难恢复计划的一部分。
--skip-version-check 默认情况下,远程文件访问的NTOP定期检查是否正在运行最新版本。禁用此选项,勾选。
--use-syslog=daemon 使用系统日志守护进程
这个时候可以在浏览器中输入 或 来访问我们的NTOP了。
如果您开启了iptables,注意打开您的3000端口
#vi /etc/sysconfig/iptables
在里面添加以下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
#service iptables restart (重启您的iptables)
怎样做可以不需要通过打开3000端口就可以查看NTOP的状态呢。
方法:使用SSL设置简单的隧道,输入您在本地的UNIX/linux的桌面系统:
$ ssh -L 3000:localhost:3000 -N -f
现在打开浏览器,然后输入一下命令:
如何设置在开机启动NTOP呢?
#vim /etc/rc.loacl
追加一下行:
/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
保存文件退出。
如何停掉您的NTOP呢?
可以通过使用Web 页面来关闭 NTOP,也可以使用kill或killall命令来关闭
或使用killed:
#killall ntop
NTOP的主界面一共8个大版面,33个选项。主要包括以下内容。
① About:在线手册。
② Summary:目前网络的整体概况。
Traffic:流量。
Hosts:所有主机的使用概况。
Network Load:各时段的网络负载。
Netflows:网络流量图。
③ IP Summary:各主机的流量状况与排名明细。
Traffic:所有主机的流量明细。
Multicast:多点传送情况。
Domain:域名。
Distribution:通信量状况。
Local >>Local:本地流量。
Local>>Remote:所有主机对外的明细。
Remote>>Local:远程主机到本地流量。
Remote>>Remote:远程主机到远程主机流量。
④ All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。
Traffic:流量。
Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)。
Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)。
⑤ Local IP:局域网络内各主机使用状况。
Routers:路由器状况。
Ports Used:端口使用情况。
Active TCP Sessions:目前正在进行的联机。
Host Fingerprint:主机快照情况。
Host Characterization:主机描述。
Local Matrix:局域网络内各主机间的流量明细。
⑥ FC:光纤网络的状况。
⑦ SCSI:SCSI设备状况。
⑧ Admin:新增NTOP使用者或重新启动,停止NTOP。
阅读(2082) | 评论(0) | 转发(0) |