在Red Hat Enterprise Linux 5.3安装NTOP

在Red Hat Enterprise Linux 5.3上安装NTOP

随着Linux的应用日益广泛，有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况，需要能够对网络状态做更细致、更精确的 测量。网络服务器的资料总流量，以及TCP、UDP等的封包传送率（或者说是流量），是网络管理人员所必须要注意的事项，因为而当流量过高的时候，就需要 找到网络的瓶颈。因此，网络管理方面，有必要了解网络中每个主机的各种网络服务的状态，并视流量来加以限制或者是加大带宽。我们介绍Linux环境下一个 功能完备的GUI网络检测工具ntop。

NTOP提供以下一些功能：

① 自动从网络中识别有用的信息；

② 将截获的数据包转换成易于识别的格式；

③ 对网络环境中的通信失败进行分析；

④ 探测网络环境下的通信瓶颈；

⑤ 记录网络通信时间和过程；

⑥ 自动识别客户端正在使用的操作系统；

⑦ 可以在命令行和Web两种方式下运行。

下面来开始说名安装NTOP的安装过程

准备工作；

（注意我们是用源码包来编译安装的。注意要先安装开发环境）

#cd /opt

#wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz

#tar –zxvf ntop-3.3.6.tar.gz

注意我们在此之前一定要已经安装了RRDTOOl了，而且你也需要安装libpcap

#yum install libpcap-devel libpcap

输入以下命令来编译和安装NTOP

#cd ntop

#./autoten.sh

#make

#make insatll

#make install-data-as

创建ntop用户

#useradd -M -s /sbin/nologin -r ntop

设置目录的权限

# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/

设置你的NTOP用户管理员密码

#ntop -A

启动你的NTOP

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

如果你有多个网卡接口的话，使用以下命令启动

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

其中

-i 指定被NTOP监控的网络接口，在这里我们监控的eth0和eth1。

-d 以一个守护进程来运行NTOP

-L 所有的日志信息发送到系统日志中（/var/log/messages），不显示在屏幕上

-u ntop 以ntop用户的身份来启动NTOP服务

-P /usr/local/var/ntop指定你的NTOP数据库文件存储在哪里。您可能需要备份数据库作为您的灾难恢复计划的一部分。

--skip-version-check 默认情况下，远程文件访问的NTOP定期检查是否正在运行最新版本。禁用此选项，勾选。

--use-syslog=daemon 使用系统日志守护进程

这个时候可以在浏览器中输入http://localhost:3000 或http://server-ip:3000/ 来访问我们的NTOP了。

如果您开启了iptables，注意打开您的3000端口

#vi /etc/sysconfig/iptables

在里面添加以下一行：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

#service iptables restart （重启您的iptables）

怎样做可以不需要通过打开3000端口就可以查看NTOP的状态呢。

方法：使用SSL设置简单的隧道，输入您在本地的UNIX/linux的桌面系统：

$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com

现在打开浏览器，然后输入一下命令：

http://localhost:3000

如何设置在开机启动NTOP呢？

#vim /etc/rc.loacl

追加一下行：

/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

保存文件退出。

如何停掉您的NTOP呢？

可以通过使用Web 页面来关闭 NTOP，也可以使用kill或killall命令来关闭

或使用killed：

#killall ntop

NTOP的主界面一共8个大版面，33个选项。主要包括以下内容。

① About：在线手册。

② Summary：目前网络的整体概况。

Traffic：流量。

Hosts：所有主机的使用概况。

Network Load：各时段的网络负载。

Netflows：网络流量图。

③ IP Summary：各主机的流量状况与排名明细。

Traffic：所有主机的流量明细。

Multicast：多点传送情况。

Domain：域名。

Distribution：通信量状况。

Local >>Local：本地流量。

Local>>Remote：所有主机对外的明细。

Remote>>Local：远程主机到本地流量。

Remote>>Remote：远程主机到远程主机流量。

④ All Protocols：查看各主机占用的频宽与各时段网络使用者等的明细。

Traffic：流量。

Throughput：频宽使用明细表（点选主机，可以看到该主机详细的信息及使用状况）。

Activity：各时段所有主机使用流量状况（点选主机，可以看到该主机详细的信息及使用状况）。

⑤ Local IP：局域网络内各主机使用状况。

Routers：路由器状况。

Ports Used：端口使用情况。

Active TCP Sessions：目前正在进行的联机。

Host Fingerprint：主机快照情况。

Host Characterization：主机描述。

Local Matrix：局域网络内各主机间的流量明细。

⑥ FC：光纤网络的状况。

⑦ SCSI：SCSI设备状况。

⑧ Admin：新增NTOP使用者或重新启动，停止NTOP。