分类: LINUX
2009-09-08 13:19:30
一:ntop 介绍:
ntop监控linux系统网络状态
监控网络状态一般都用mrtg这个工具,最近从网上听说很多人也用ntop ,一时兴起,装来试试。
一、NTOP的功能
NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的
主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调
整,以保证网络运行的效率和安全。
二、ntop安装
1、下载
下载地址:
下了个最新开发版的ntop-3.3.7rc1
2、解压
3、安装
第一次提示没有libpcap库
第二次提示没有libgdbm
第三次提示没有RRD
3、继续下载rrdtool
mv program rrdtool-1.2
cd rrdtool-1.2
./MakeMakefile
又提示:
这个是缺少libart_lgpl-devel.i386 lib库
使用yum安装上
再次
成功了,继续
然后返回头继续第二步中的ntop编译
出现以下提示则成功
*******************************************************************
*
* NOTE: ./configure is now complete!
*
* All of the obviously FATAL errors would cause you to
* abort before this point, so while you SHOULD scroll
* back and check for error/warning/note messages,
* you probably will not…
*
++
++ If you like ntop, please do not forget to support its
++ development. See SUPPORT_NTOP.txt for more information.
++
++ Thanks for supporting ntop!
++
*
* NEXT STEP(S):
*
* Building ntop requires GNU Make, so to build ntop, type
* 'make' (or on *BSD and Solaris systems, 'gmake')
*
*******************************************************************
…. autogen.sh done
just type make to compile ntop
************************************************************
WARNING: This install created a directory for the ntop
files and databases:
//usr/local/share/ntop
This directory MUST be owned by the user
which you are going to use to run ntop.
The command you must issue is something like:
chown -R ntop.ntop //usr/local/share/ntop
or chown -R ntop:users //usr/local/share/ntop
man chown to check the syntax for YOUR system
************************************************************
************************************************************
出现上面的提示,恭喜,你安装成功!
4、运行!
建立log目录
启动ntop
5、插曲
我运行ntop -P /data/httplogs/ntop -u nobody &[/code]的时候第一次出现什么https WEB的错误
具体什么错误我没有记录了,看man就是默认有个-w http-server port 和 -W https-server port的选项,不过这个不要紧,倒是因为这个搞出的后面的错误才发了我点时间
因为运行了这个出现错误后,我再次运行,加了那个-W的参数,结果出现下面的错误:
Thu Nov 6 10:14:59 2008 **ERROR** ....open of /usr/local/var/ntop/prefsCache.db failed: Can't be writer
Thu Nov 6 10:14:59 2008 Possible solution: please use '-P
Thu Nov 6 10:14:59 2008 **FATAL_ERROR** GDBM open failed, ntop shutting down...
Thu Nov 6 10:14:59 2008 CLEANUP[t3086350032]: ntop caught signal 2 [state=2]
Thu Nov 6 10:14:59 2008 ntop is now quitting...
的错误(错误是一样的,但路径我改来改去有点区别)
试了很多运行方式,也做了以下权限更改:
chown -R nobody.nobody /data/httplogs/ntop
chown -R nobody.nobody /usr/local/var/ntop
都是同样的错误!!,也google了,也有人问,但没有正确的答案!
搞来搞去才知道是第一次运行后引起的,真是粉郁闷,第一次运行没成功,其实进程已经启动,这个时候没有关掉原来启动的进程,那么就会有上面Can't be writer的错误,知道原因,就好处理了!
然后再运行:
OK,成功,这个时候会叫你输入密码,你自己设定一个密码
查看端口是否打开:
netstat -na |grep 3000
!!!嘿嘿,成功!
WEB 访问
来截图先:
因为ntop是分析网络包的,这样的结果是会占用了部分服务器资源,所以建议需要的时候开启观察!另外最好加上iptables对3000端口的限制。
引用:http://hi.baidu.com/jackli00/blog/item/b292faeb7fd3ead5d539c929.html