1.ntop简介
ntop是一款网络监控工具,即网络嗅探器。它可以监视网络流量,甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管可以对故障做出及时的响应,对网络进行相应的优化调整,以保证网络运行的效率和安全。
2.ntop主要能:
1)自动从网络中识别有用的信息;
2)将截获的数据包转换成易于识别的格式;
3)对网络环境中通信失败的情况进行分析;
4)探测网络环境中的通信瓶颈;
5)记录网络通信的时间和过程;
6)自动识别客户端正在使用的操作系统.
3.生产环境:
操作系统:CentOS 6.7
软件包:php+mysql+ntope和rrdtool成功安装的依赖软件包(libpcap、geoip、libcap-devel、libpng、gdbm、gd、cgilib)
安装步骤:
安装依赖软件包在这里省略安装过程。
1)安装rrdtool 1.4.4
# tar zxvf rrdtool-1.4.4.tar.gz
# cd rrdtool-1.4.4
# ./configure --prefix=/usr/local/rrdtool #需要指定该路径,ntop编译安装时会找这个目录
# make && make install
2)安装ntop-4.0.1
# tar zxvf ntop-4.0.1.tar.gz
# cd ntop-4.0.1
# ./configure --prefix=/usr/local/ntop
# make && make install
3)配置ntop
# cp packages/RedHat/ntop.conf.sample /usr/local/ntop/etc/ntop/ntop.conf
#vi ntop.conf #编辑配置文件
--user ntop #以ntop身份运行
--db-file-path /usr/local/ntop/share/ntop #数据存放目录
--interface eth0 #监控的网卡
--http-server 3000 #运行的端口
#useradd ntop #创建用户
#cd /usr/local/ntop/var
#chown ntop:ntop ntop
# mkdir /var/log/ntop //新建日志存放路径
# chown -R ntop.ntop/usr/local/ntop/share/ntop
# chown -R ntop.ntop /var/log/ntop
# cd /usr/local/ntop/bin
#./ntop –A //设置管理员密码
4)启动ntop
方法一:
#ntop -d -i eth0 //以后台守护进程的方式(-d)运行NTOP服务,并监测eth0网卡所连接的
方法二:
# ntop -p /var/log/ntop/ -u ntop & // 以ntop用户、日志为/var/log/ntop在后台启动
ntop默认监听端口为3000,所以可在浏览器中输入http://117.40.239.9:3000查看ntop监控画面
//-P [directory]指定.db档存放路径
//-u [user]指定service启动user
//-i "eth0":指定监听网卡。
//-d:后台执行。
//-L:输出日志写入系统日志(/var/log/messages)。
//-u ntop:指定使用Ntop身份执行。
//-P /var/ntop:指定Ntop数据库的文件位置。
设置开机自动启动:
#echo"ntop -p /var/log/ntop &" >> /etc/rc.d/rc.local //方法一
# echo "ntop -d -i eth0">>rc.local //方法二
小结:上次配置运行的ntop访问非常慢,此次配置运行后速度正常,原因就是rrdtool获取数据出了问题,没有配置好ntop与rrdtool的路径。此次还解决另外ntop随系统自动启动服务的问题。
本文出自 “Linux~DBA~MBA~EIE” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1733316
原文:http://sky9896.blog.51cto.com/2330653/1733316