ntop監控軟件的配置和安裝

ntop監控軟件的配置和安裝

1.Ntop簡介

1.ntop是一款網絡監控工具，即網絡嗅探器。它可以監視網絡流量，甚至可以列出每個節點計算機的網絡帶寬利用率。它可以通過分析網絡流量來確定網絡上存在的各種問題；也可以用來判斷是否有***正在***網絡系統；還可以很方便地顯示出特定的網絡協議、

佔用大量帶寬的主機、各次通信的目標主機、數據包的發送時間、傳遞數據包的延時等詳細信息。通過了解這些信息，網管可以對故障做出及時的響應，對網絡進行相應的優化調整，

以保證網絡運行的效率和安全。 

2.ntop主要提供以下一些功能：

 1）自動從網絡中識別有用的信息；

 2）將截獲的數據包轉換成易於識別的格式；

 3）對網絡環境中通信失敗的情況進行分析；

 4）探測網絡環境中的通信瓶頸；

 5）記錄網絡通信的時間和過程; 

 6）自動識別客戶端正在使用的操作系統

關掉SELinux與iptables；

安裝基本常用工具及命令：
yum -y install yum-plugin* telnet nmap lrzsz

2.ntop安裝前準備

2.1 檢查安裝環境

 Ntop需要的的開發庫及軟件環境支持： libtool  zlib-devel  openssl-devel python-devel rrdtool libpcap、libpcap-devel、libpng、gdbm、gd  執行如下命令查看，。（建議安裝主包和擴展包使用yuminstall  XXX*）

 [root@test ~]#rpm -qa|egrep 'libpcap|libpng|gd'

3. 安裝所需要插件

3.1 安裝libpcap

[root@localhost ~]# wgethttp://www.tcpdump.org/release/libpcap-1.7.2.tar.gz

[root@localhost ~]#tar zxvf libpcap-1.7.2.tar.gz

[root@localhost ~]#cd libpcap-1.7.2 

[root@localhost libpcap-1.7.2]#./configure 

[root@localhost libpcap-1.7.2]#make && make install

安裝輔助軟件

#yumgroupinstall " Development Libraries" "Development tools""Legacy SoftwareDevelopment" -y （安裝編譯環境）

[root@localhost ~]# yum  installlibart_lgpl-devel

[root@localhost ~]# yum install libxml2-devel
# yum install gliblibxml2-devel pangopango-devel -y

3.2 安裝geoip 

#如果不安裝geoip，安裝ntop時會報錯

[root@localhost ~]# wgethttp://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz

[root@localhost ~]#tar zxvf GeoIP.tar.gz

[root@localhost ~]#cd GeoIP-1.4.8

[[email protected]]#./configure 

[root@localhost GeoIP-1.4.8]#make&& make install

3.3 安裝rrdtool

爲了不出現錯誤，[root@localhost ~]# yum installpcre*

[root@localhost ~]# wgethttp://oss.oetiker.ch/rrdtool/pub/rrdtool-1.5.0-rc2.tar.gz

[root@localhost ~]# tar zxvf rrdtool-1.5.0-rc2.tar.gz

[root@localhost ~]# cd rrdtool-1.5.0-rc2 

[root@localhost rrdtool-1.5.0-rc2]#./configure --prefix=/usr/local/rrdtool #需要指定該路徑，ntop編譯安裝時會找這個目錄

編譯的時候提示configure: error: Please fix thelibrary issues listed above and try again錯誤，仔細檢查了一下應該是少了一些必須支持的庫文件，請執行

 [root@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/cgilib-0.5.tar.gz

[root@localhost ~]# tar zxvf cgilib-0.5.tar.gz

[root@localhost ~]# cd cgilib-0.5 

[root@localhost cgilib-0.5]#make 

[root@localhost cgilib-0.5]#cp libcgi.a /usr/local/lib 

[root@localhost cgilib-0.5]#cp cgi.h /usr/include

安裝完需要的庫文件之後，我們重新運行./configure--prefix=/usr/local/rrdtool

出現這樣的錯誤configure: error: you needeither glib with g_regex support or libpcre to compile rrdtool.需要安裝pcre

[root@localhost rrdtool-1.5.0-rc2]## make

出現以下錯誤

在安裝rrdtool時需要cairo包的支持，而cairo又需要pkg-config、glib、pixman、pango、freetype、fontconfig包的支持

[root@localhost pkg-config-0.23]# yuminstall pixman pixman-devel

[root@localhost rrdtool-1.4.9]#make install

4. 安裝配置ntop

4.1 編輯安裝ntop

[root@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/ntop-4.1.0.tar.gz

[root@localhost ~]# tar zxvf ntop-4.1.0.tar.gz

[root@localhost ~]# cd ntop-4.1.0 

[root@localhost ntop-4.1.0]# ./autogen.sh --with-tcpwrap  --with-rrd-home=/usr/local/rrdtool

↑配置--with-tcpwrap選項用於支持TCP Wrappers訪問控制

[root@localhost ntop-4.1.0]#make

 [[email protected]]#make install

↑安裝時需要自動下載etter.finger.os，如果不連接互聯網，將會報如下錯誤

4.2  創建用戶

[root@localhost ~]# useradd ntop

[root@localhost ~]# passwd ntop

建立日誌存放目錄文件夾

[root@localhost ~]# cd /var/log/

[root@localhost log]# mkdirntop

設置目錄文件夾屬主和屬組

[root@localhost log]# chownntop.ntop ntop/

設置ntop文件夾屬主和屬組

[root@localhost ~]#cd /usr/local/share/
[root@localhost share]#chown ntop.ntop /usr/local/share/ntop–R

4.2.1 編輯配置文件

ntop默認沒有配置文件，需要從原安裝包中copy一份過來。

[root@localhost~]# cp ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf

[root@localhost ~]# vi /etc/ntop.conf注意如下字段

--user ntop 身份運行

--db-file-path /usr/local/share/ntop  數據存放目錄

--interface eth0  監控的網卡

--http-server 3000 運行的端口

4.2.2 爲管理員設置密碼

爲NTOP管理員設置密碼，NTOP默認的管理員爲admin，爲安全起見，需要爲其設置一個密碼。另外，通過web頁面修改NTOP設置或者關閉NTOP服務時，必須使用管理員用戶名和密碼進行驗證：

#./ntop -A --set-admin-password=ntopadmin設置admin密碼

4.2.3 設置TCP Wrapper權限

設置TCP Wrapper權限，在編譯ntop時我們使用了--with-tcpwrap配置項，因此可以通過TCP Wrapper策略  對ntop的訪問進行控制：

（此步可以根據實際情況進行修改，也可以省略）

 # vi/etc/hosts.allow  ntop: 192.168.1.199 //只允許192.168.1.199主機NTOP服務 #

 vim/etc/hosts.deny ntop: ALL

4.2.4 啓動ntop

NTop第一次啓動

第一次運行說明:第一次啓動前用下面的命令設置一個管理密碼，以後web頁面設置的時候用得到。用戶名默認admin，密碼就是下面的命令設置的。

/usr/bin/ntop -P -u –A

-P[directory]指定數據庫存放路徑

-u[user]指定service啓動user

-A設定admin密碼，ntop會內建admin管理者帳號於ntop中

啓動運行

#/usr/local/bin/ntop-p /usr/local/var/ntop/ &

或加入啓動腳本(若找不到網絡設備可用－i eth0 項指定！)

#echo "/usr/local/bin/ntop -p /usr/local/var/ntop/  &" >>/etc/rc.d/rc.local

瀏覽

http://xxx.xxx.xxx.xxx:3000