ntop监控软件的配置和安装

1.Ntop简介

1.ntop是一款网络监控工具,即网络嗅探器。它可以监视网络流量,甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、

占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管可以对故障做出及时的响应,对网络进行相应的优化调整,

以保证网络运行的效率和安全。

2.ntop主要提供以下一些功能:

1)自动从网络中识别有用的信息;

2)将截获的数据包转换成易于识别的格式;

3)对网络环境中通信失败的情况进行分析;

4)探测网络环境中的通信瓶颈;

5)记录网络通信的时间和过程;

6)自动识别客户端正在使用的操作系统

关掉SELinux与iptables;

安装基本常用工具及命令:
yum -y install yum-plugin* telnet nmap lrzsz

2.ntop安装前准备

2.1 检查安装环境

Ntop需要的的开发库及软件环境支持: libtool  zlib-devel  openssl-devel python-devel rrdtool libpcap、libpcap-devel、libpng、gdbm、gd  执行如下命令查看,。(建议安装主包和扩展包使用yuminstall  XXX*)

[[email protected] ~]#rpm -qa|egrep ‘libpcap|libpng|gd‘

3. 安装所需要插件

3.1 安装libpcap

[[email protected] ~]# wgethttp://www.tcpdump.org/release/libpcap-1.7.2.tar.gz

[[email protected] ~]#tar zxvf libpcap-1.7.2.tar.gz

[[email protected] ~]#cd libpcap-1.7.2

[[email protected] libpcap-1.7.2]#./configure

[[email protected] libpcap-1.7.2]#make && make install

安装辅助软件

#yumgroupinstall " Development Libraries" "Development tools""Legacy SoftwareDevelopment" -y (安装编译环境)

[[email protected] ~]# yum  installlibart_lgpl-devel

[[email protected] ~]# yum install libxml2-devel
# yum install gliblibxml2-devel pangopango-devel -y

3.2 安装geoip

#如果不安装geoip,安装ntop时会报错

[[email protected] ~]# wgethttp://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz

[[email protected] ~]#tar zxvf GeoIP.tar.gz

[[email protected] ~]#cd GeoIP-1.4.8

[[email protected]]#./configure

[[email protected] GeoIP-1.4.8]#make&& make install

3.3 安装rrdtool

为了不出现错误,[[email protected] ~]# yum installpcre*

[[email protected] ~]# wgethttp://oss.oetiker.ch/rrdtool/pub/rrdtool-1.5.0-rc2.tar.gz

[[email protected] ~]# tar zxvf rrdtool-1.5.0-rc2.tar.gz

[[email protected] ~]# cd rrdtool-1.5.0-rc2

[[email protected] rrdtool-1.5.0-rc2]#./configure --prefix=/usr/local/rrdtool #需要指定该路径,ntop编译安装时会找这个目录

编译的时候提示configure: error: Please fix thelibrary issues listed above and try again错误,仔细检查了一下应该是少了一些必须支持的库文件,请执行

[[email protected] ~]# wgethttp://down1.chinaunix.net/distfiles/cgilib-0.5.tar.gz

[[email protected] ~]# tar zxvf cgilib-0.5.tar.gz

[[email protected] ~]# cd cgilib-0.5

[[email protected] cgilib-0.5]#make

[[email protected] cgilib-0.5]#cp libcgi.a /usr/local/lib

[[email protected] cgilib-0.5]#cp cgi.h /usr/include

安装完需要的库文件之后,我们重新运行./configure--prefix=/usr/local/rrdtool

出现这样的错误configure: error: you needeither glib with g_regex support or libpcre to compile rrdtool.需要安装pcre

[[email protected] rrdtool-1.5.0-rc2]## make

出现以下错误

在安装rrdtool时需要cairo包的支持,而cairo又需要pkg-config、glib、pixman、pango、freetype、fontconfig包的支持

[[email protected] pkg-config-0.23]# yuminstall pixman pixman-devel

[[email protected] rrdtool-1.4.9]#make install

4. 安装配置ntop

4.1 编辑安装ntop

[[email protected] ~]# wgethttp://down1.chinaunix.net/distfiles/ntop-4.1.0.tar.gz

[[email protected] ~]# tar zxvf ntop-4.1.0.tar.gz

[[email protected] ~]# cd ntop-4.1.0

[[email protected] ntop-4.1.0]# ./autogen.sh --with-tcpwrap  --with-rrd-home=/usr/local/rrdtool

↑配置--with-tcpwrap选项用于支持TCP Wrappers访问控制

[[email protected] ntop-4.1.0]#make

[[email protected]]#make install

↑安装时需要自动下载etter.finger.os,如果不连接互联网,将会报如下错误

4.2  创建用户

[[email protected] ~]# useradd ntop

[[email protected] ~]# passwd ntop

建立日志存放目录文件夹

[[email protected] ~]# cd /var/log/

[[email protected] log]# mkdirntop

设置目录文件夹属主和属组

[[email protected] log]# chownntop.ntop ntop/

设置ntop文件夹属主和属组

[[email protected] ~]#cd /usr/local/share/
[[email protected] share]#chown ntop.ntop /usr/local/share/ntop–R

4.2.1 编辑配置文件

ntop默认没有配置文件,需要从原安装包中copy一份过来。

[[email protected]~]# cp ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf

[[email protected] ~]# vi /etc/ntop.conf注意如下字段

--user ntop 身份运行

--db-file-path /usr/local/share/ntop  数据存放目录

--interface eth0  监控的网卡

--http-server 3000 运行的端口

4.2.2 为管理员设置密码

为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码。另外,通过web页面修改NTOP设置或者关闭NTOP服务时,必须使用管理员用户名和密码进行验证:

#./ntop -A --set-admin-password=ntopadmin设置admin密码

4.2.3 设置TCP Wrapper权限

设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略  对ntop的访问进行控制:

(此步可以根据实际情况进行修改,也可以省略)

# vi/etc/hosts.allow  ntop: 192.168.1.199 //只允许192.168.1.199主机NTOP服务 #

vim/etc/hosts.deny ntop: ALL

4.2.4 启动ntop

NTop第一次启动

第一次运行说明:第一次启动前用下面的命令设置一个管理密码,以后web页面设置的时候用得到。用户名默认admin,密码就是下面的命令设置的。

/usr/bin/ntop -P -u –A

-P[directory]指定数据库存放路径

-u[user]指定service启动user

-A设定admin密码,ntop会内建admin管理者帐号于ntop中

启动运行

#/usr/local/bin/ntop-p /usr/local/var/ntop/ &

或加入启动脚本(若找不到网络设备可用-i eth0 项指定!)

#echo "/usr/local/bin/ntop -p /usr/local/var/ntop/  &" >>/etc/rc.d/rc.local

浏览

http://xxx.xxx.xxx.xxx:3000

时间: 2024-11-05 22:47:39

ntop监控软件的配置和安装的相关文章

企业管理中电脑监控软件是否有必要安装?

据权威部门调查统计,只有36%的员工在上班时间利用电脑工作,而高达64%的员工在上班时间干与工作无关的事情,其中25%的用于浏览无关网页, 24%的用于QQ聊天,15%的玩游戏,几乎2/3的员工干与工作无关的事情:更有甚者,高达83%的员工离职前都曾将公司资料拷贝带走.如果不对这些 行为采取必要的防护措施,轻则导致带宽滥用,企业的整体工作效率受到影响:重则导致机密外泄,直接造成重大经济损失,甚至法律追究,危害 之大不容小觑. 现如今的工作模式,大部分已经从传统办公转变为互联网办公,员工管理模式也

2.监控软件zabbix-客户端安装

环境准备 Zabbix-Agent只要http://www.zabbix.com/download.php中可以下载的Zabbix-Agent均可以搭建Zabbix-Agent环境,本文选用CentOS 6 和Windows 7系统来阐述安装步骤. 要求:必须联网 软件准备 Zabbix客户端对软件的依赖很少,只需要安装Zabbix-Agent即可. Zabbix官网镜像:http://repo.zabbix.com/zabbix/2.4/ 阿里云镜像:http://mirrors.aliyun

2.监控软件zabbix-服务端安装

环境准备 Zabbix服务端环境要求: Red Hat Enterprise Linux CentOS Oracle Linux Debian Ubuntu 注意,要安装的Zabbix服务器需要联网,如果没有网络以下内容不适用. 软件准备 Zabbix服务端安装包 Zabbix官网镜像:http://repo.zabbix.com/zabbix/2.4/ 阿里云镜像:http://mirrors.aliyun.com/zabbix/zabbix/2.4/ 关联软件安装包 数据库 Zabbix-S

1.监控软件zabbix-入门

入门学习 首先要明白zabbix的读音(音同z?bix),主要进行网络相关的监控.它是一个基于WEB界面展示提供分布式系统监控的一款开源软件. zabbix有两部分:zabbix server和zabbix agent. zabbix server 可以通过SNMP,zabbix agent,ping等方式检测服务器的运行状态以及网络情况,并可以进行数据采集. zabbix agent 它需要安装在被监控的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集. 环境需求:

适合你的办公室电脑监控软件该怎么选?

现在的管理人员都有这样一个体会:网络问题多如牛毛,员工随意上网的现象非常普遍.尤其是当前互联网各种网络应用丰富多彩,员工上班时间玩游戏.炒股.在线看视频.网购等现象极为普遍.虽说不能完全不近人情的禁止员工工作时间上网,但是过量的这种行为,控制不合理的话,就会降低工作效率,还会过多的占用公司网络资源.为此,公司必须采取有效的措施,控制员工上网行为,防止不合理的上网行为带来的恶劣影响. 那么企业如何控制员工开小差.上班时间上网这些行为呢?小编认为可以通过这两种办法"亡羊补牢"一下: 1.通

Cacti 开源监控软件安装、配置

Cacti 是一套基于PHP .MySQL .SNMP 及 RRDTool 开发的开源监测图形分析工具.Cacti 是用 php 语言实现的一个监控软件,它的主要功能是用 SNMP 服务获取数据,然后用 RRDTool 储存和更新数据,当用户需要查看数据的时候用 RRDTool 生成图表呈现给用户.因此,SNMP 和 RRDTool 是 Cacti 的关键.SNMP 关系着数据的收集,RRDTool 关系着数据存储和图表的生成. 1.底层环境搭建( 这里使用 LNMP ,安装略 ) 2.安装前的

【Zabbix】Linux监控软件安装与配置(三)

一.安装扩展源 [[email protected] ~]# rpm -ivh http://mirrors.ustc.edu.cn/fedora/epel/6/i386/epel-release-6-8.noarch.rpm 二.安装LAMP环境 [[email protected] ~]# yum -y install httpd mysql mysql-libs php php-mysql mysql-server php-bcmath php-gd php-mbstring 三.安装za

Linux 安装流量监控软件bandwidthd

在日常维护中, 网管人员最头痛的是内部网经常有人在大量传送文件而导致本来可怜的带宽变得更加狼狈.如果在网关上装上'bandwidthd' ,就可以追踪的是各个的IP 的流量,而且可以用图象曲线显示各个ip的相应不同协议显示,还能分时段查看. 1.环境: # lsb_release -a LSB Version:    :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:pri

开源监控软件ganglia安装手册

Ganglia是一个监控服务器,集群的开源软件,能够用曲线图表现最近一个小时,最近一天,最近一周,最近一月,最近一年的服务器或者集群的cpu负载,内存,网络,硬盘等指标. Ganglia的强大在于:ganglia服务端能够通过一台客户端收集到同一个网段的所有客户端的数据,ganglia集群服务端能够通过一台服务端收集到它下属的所有客户端数据.这个体系设计表示一台服务器能够通过不同的分层能够管理上万台机器.这个功能是其他mrtg,nagios,cacti所不能比拟. Ganglia的扩展插件非常好