Chinaunix首页 | 论坛 | 博客
  • 博客访问: 164617
  • 博文数量: 37
  • 博客积分: 2218
  • 博客等级: 大尉
  • 技术积分: 315
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-04 23:35
文章分类

全部博文(37)

文章存档

2012年(1)

2011年(5)

2010年(31)

分类: LINUX

2010-04-08 21:02:58

           在Red Hat Enterprise Linux 5.3上安装NTOP

    随着Linux的应用日益广泛,有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况,需要能够对网络状态做更细致、更精确的 测量。网络服务器的资料总流量,以及TCPUDP等的封包传送率(或者说是流量),是网络管理人员所必须要注意的事项,因为而当流量过高的时候,就需要 找到网络的瓶颈。因此,网络管理方面,有必要了解网络中每个主机的各种网络服务的状态,并视流量来加以限制或者是加大带宽。我们介绍Linux环境下一个 功能完备的GUI网络检测工具ntop

NTOP提供以下一些功能:

① 自动从网络中识别有用的信息;

② 将截获的数据包转换成易于识别的格式;

③ 对网络环境中的通信失败进行分析;

④ 探测网络环境下的通信瓶颈;

⑤ 记录网络通信时间和过程;

⑥ 自动识别客户端正在使用的操作系统;

⑦ 可以在命令行和Web两种方式下运行。

 

下面来开始说名安装NTOP的安装过程

准备工作;

(注意我们是用源码包来编译安装的。注意要先安装开发环境)

#cd   /opt

#wget

#tar –zxvf  ntop-3.3.6.tar.gz

 

注意我们在此之前一定要已经安装了RRDTOOl了,而且你也需要安装libpcap

#yum   install  libpcap-devel  libpcap

 

输入以下命令来编译和安装NTOP

#cd  ntop

#./autoten.sh

 

#make

 

#make  insatll

#make  install-data-as

 

创建ntop用户

#useradd  -M  -s   /sbin/nologin  -r ntop

 

设置目录的权限

# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/

 

设置你的NTOP用户管理员密码

#ntop  -A

 

 

 

 

启动你的NTOP

 

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
 
如果你有多个网卡接口的话,使用以下命令启动
# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
 
其中
-i 指定被NTOP监控的网络接口,在这里我们监控的eth0和eth1。
-d  以一个守护进程来运行NTOP
-L  所有的日志信息发送到系统日志中(/var/log/messages),不显示在屏幕上
-u  ntop  以ntop用户的身份来启动NTOP服务
-P  /usr/local/var/ntop指定你的NTOP数据库文件存储在哪里。您可能需要备份数据库作为您的灾难恢复计划的一部分。
--skip-version-check  默认情况下,远程文件访问的NTOP定期检查是否正在运行最新版本。禁用此选项,勾选。
--use-syslog=daemon  使用系统日志守护进程
 
 
这个时候可以在浏览器中输入  来访问我们的NTOP了。
 
 
 
 
 
如果您开启了iptables,注意打开您的3000端口
#vi   /etc/sysconfig/iptables
在里面添加以下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
#service  iptables  restart (重启您的iptables)
 
 
怎样做可以不需要通过打开3000端口就可以查看NTOP的状态呢。
方法:使用SSL设置简单的隧道,输入您在本地的UNIX/linux的桌面系统:
$ ssh -L 3000:localhost:3000 -N -f
 
现在打开浏览器,然后输入一下命令:
 
 
如何设置在开机启动NTOP呢?
#vim   /etc/rc.loacl
 
追加一下行:
/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
保存文件退出。
 
如何停掉您的NTOP呢?
可以通过使用Web 页面来关闭 NTOP,也可以使用kill或killall命令来关闭
 
 
或使用killed:
#killall ntop
 
 
 
 
NTOP的主界面一共8个大版面,33个选项。主要包括以下内容。
① About:在线手册。
② Summary:目前网络的整体概况。
Traffic:流量。
Hosts:所有主机的使用概况。
Network Load:各时段的网络负载。
Netflows:网络流量图。
③ IP Summary:各主机的流量状况与排名明细。
Traffic:所有主机的流量明细。
Multicast:多点传送情况。
Domain:域名。
Distribution:通信量状况。
Local >>Local:本地流量。
Local>>Remote:所有主机对外的明细。
Remote>>Local:远程主机到本地流量。
Remote>>Remote:远程主机到远程主机流量。
④ All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。
Traffic:流量。
Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)。
Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)。
⑤ Local IP:局域网络内各主机使用状况。
Routers:路由器状况。
Ports Used:端口使用情况。
Active TCP Sessions:目前正在进行的联机。
Host Fingerprint:主机快照情况。
Host Characterization:主机描述。
Local Matrix:局域网络内各主机间的流量明细。
⑥ FC:光纤网络的状况。
⑦ SCSI:SCSI设备状况。
⑧ Admin:新增NTOP使用者或重新启动,停止NTOP。
 
 
 
阅读(2087) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~