NTOP是一种灵活且功能齐全的用来监控解决局域网问题的工具,它同时提供命令行输入和Web界面,可以用于嵌入式Web服务。本文介绍如何在RHEL5中构建NTOP监测系统。
一.安装NTOP监测系统所需的软件包:
1.安装NTOP软件包需要libpcap、libcap-devel、libpng、gdbm、gd等软包包的支持,先检查你的RHEL5系统中是否已经安装这些包,如果没有安装,只需挂载RHEL5系统光盘,来安装对应的RPM包即可:
[root@linux5234~]#rpm -qa |grep libpcap
[root@linux5234~]#rpm -qa |grep libpcap-devel
[root@linux5234~]#rpm -qa |grep libpng
[root@linux5234~]#rpm -qa |grep gdbm
[root@linux5234~]#rpm -qa |grep gd
检查以上包是否安装,如果没安装,挂载RHEL5光盘一一安装
[root@linux5234~]#rpm -qa |grep libpcap-devel
[root@linux5234~]#rpm -qa |grep libpng
[root@linux5234~]#rpm -qa |grep gdbm
[root@linux5234~]#rpm -qa |grep gd
检查以上包是否安装,如果没安装,挂载RHEL5光盘一一安装
2.安装RRDtool绘图工具包(rrdtool-1.2.27.tar.gz ):
[root@linux5234~]#tar zxf rrdtool-1.2.27.tar.gz
[root@linux5234~]#cd rrdtool-1.2.27
[root@linux5234~]#./configure --prefix=/usr/local
[root@linux5234~]#make && make install
[root@linux5234~]#cd rrdtool-1.2.27
[root@linux5234~]#./configure --prefix=/usr/local
[root@linux5234~]#make && make install
3.编译安装NTOP软件包(ntop-3.3.7.tar.gz):
[root@linux5234 ~]# tar zxf ntop-3.3.7.tar.gz
[root@linux5234 ~]# cd ntop-3.3.7
[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap
[root@linux5234 ntop-3.3.7]# make && make install
[root@linux5234 ~]# cd ntop-3.3.7
[root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap
[root@linux5234 ntop-3.3.7]# make && make install
配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
二.配置NTOP监测系统:
1.设置NTOP数据存放目录,NTOP系统默认以低权限用户nobody身份运行,为了使ntop可以读写数据,需要对默认的存放目录/usr/local/var/ntop进行权限调整:
[root@linux5234~]#chown -R nobody /usr/local/var/ntop
2.为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码。另外,通过web页面修改NTOP设置或者关闭NTOP服务时,必须使用管理员用户名和密码进行验证:
[root@linux5234 ~]# ntop -A
Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default
Tue Oct 19 10:05:15 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: //输入密码
Please enter the password again: //重复输入密码
Tue Oct 19 10:05:43 2010 Admin user password has been set
Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default
Tue Oct 19 10:05:15 2010 Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user: //输入密码
Please enter the password again: //重复输入密码
Tue Oct 19 10:05:43 2010 Admin user password has been set
3.设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略对ntop的访问进行控制:
[root@linux5234 ~]# echo 'ntop:192.168.0.88' >> /etc/hosts.allow //只允许主机192.168.0.88访问NTOP服务
[root@linux5234 ~]# echo 'ntop:ALL' >> /etc/hosts.deny //其它用户均拒绝
[root@linux5234 ~]# echo 'ntop:ALL' >> /etc/hosts.deny //其它用户均拒绝
4.运行NTOP服务:
[root@linux5234 ~]# ntop -d -i eth0
//以后台守护进程的方式(-d)运行NTOP服务,并监测eth0网卡所连接的流量
//以后台守护进程的方式(-d)运行NTOP服务,并监测eth0网卡所连接的流量
如果有多块网卡,可以使用以下命令连接不同的局域网段:
[root@linux5234 ~]# ntop -d -i eth0,eth1 -M
另外ntop程序的各选项可以写入到配置文件中(每行一条选项),然后通过“ntop@配置文件”的形式启动服务。以下为ntop程序常用的选项:
| 选项名称 | 含义 |
| -c / --sticky-hosts | 保留非活动主机的记录 |
| -P / --db-file-path | 指定新的数据存放记录 |
| -u / --user | 指定运行程序的用户身份 |
| -b / --disable-decoders | 关闭协议解码器 |
| -n / --numeric-ip-address | 使用数字形式的主机标识(不做NDS解析) |
| -w / --http-server | 指定监听HTTP访问的端口(默认为3000) |
三.使用NTOP监测网络流量
1.从指定主机192.168.0.88访问NTOP的流量监测页面
在浏览器中输入“http://192.168.0.66:3000”访问NTOP服务器:
2.查看局域网各主机总的网络吞吐率:
在打开的NTOP界面中,鼠标移动到页面上方的"ALL Protocols",点击下拉菜单中的“Throughput”(吞吐率)即可,如下图所示:
3.按时间段查看各主机的带宽占用情况:
在NTOP web界面中将鼠标移动到页上方“All Protocols”,点击下拉菜单中的“Activity”即可:
4.按应用层协议分类查看各主机流量统计信息:
在NTOP系统的web界面中,将鼠标移动到页面上方的“IP”,依次点击下拉菜单中的“Summary”,“Traffic”即可:
5.关闭NTOP服务:
在NTOP的web界面中,将鼠标移动到页面上方的“Admin”,点击下拉菜单中的“Shutdown”,在弹出的对话框中输入管理员用户名和密码即可:
本文转自 kk5234 51CTO博客,原文链接:http://blog.51cto.com/kk5234/407510,如需转载请自行联系原作者
