配置NTOP局域网流量监控
一、NTOP的功能NTOP主要提供以下一些功能:
◆ 自动从网络中识别有用的信息;
◆ 将截获的数据包转换成易于识别的格式;
◆ 对网络环境中通信失败的情况进行分析;
◆ 探测网络环境中的通信瓶颈;
◆ 记录网络通信的时间和过程。
它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有***正在***网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的 主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调 整,以保证网络运行的效率和安全。
二 我的环境
# lsb_release -a
LSB Version::core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:printing-4.0-noarch
Distributor>
Description:Red Hat Enterprise Linux Server> Release:5.6
Codename:Tikanga
ntop安装
1、检查
# rpm -qa libpng zlib gdbm gd
gd-2.0.33-9.4.el5_4.2
libpng-1.2.10-7.1.el5_5.3
zlib-1.2.3-3
gdbm-1.8.0-26.2.1
2、安装libpcap
# tar -zxf libpcap-1.4.0.tar.gz -C /usr/src/
# cd /usr/src/libpcap-1.4.0/
# ./configure
http://s3.运维网.com/wyfs02/M00/2F/9D/wKioL1OgNy3xcTu-AAJEMYztDSc078.jpg
# rpm -ivh /media/Server/flex-2.5.4a-41.fc6.i386.rpm 解决上面的问题
# ./configure 再次运行
# make && make install
http://s3.运维网.com/wyfs02/M02/2F/9C/wKiom1OgN1vRI8TYAASfHE4i56U088.jpg
# rpm -ivh /media/Server/byacc-1.9-29.2.2.i386.rpm 解决上面问题
# make && make install 再次运行
# tar -zxf rrdtool-1.4.8.tar.gz -C /usr/src/
# cd /usr/src/rrdtool-1.4.8/
# ./configure --prefix=/usr/local/rrdtool
http://s3.运维网.com/wyfs02/M01/2F/9D/wKioL1OgNy6SOyGTAAPHTg_mt3g281.jpg
# yum install libart_lgpl-devel
# yum install pango-devel* cairo-devel*
# rpm -ivh /media/Server/libxml2-devel-2.6.26-2.1.2.8.el5_5.1.i386.rpm
解决上面的问题
# make && make install
# tar -zxf ntop-3.3.7.tar.gz -C /usr/src/
# cd /usr/src/ntop-3.3.7/
# ./autogen.sh --disable-mysql
http://s3.运维网.com/wyfs02/M00/2F/9C/wKiom1OgN1uQzlNOAAPHTg_mt3g795.jpg
# tar -zxf libtool-1.5.22.tar.gz -C /usr/src/
# cd /usr/src/libtool-1.5.22/
# ./configure
# make && make install
解决以上问题
再次运行
# ./autogen.sh --disable-mysql
http://s3.运维网.com/wyfs02/M02/2F/9D/wKiom1OgOJijWp4tAAMGzBb6Lvg853.jpg
# tar -zxf gdbm-1.8.3.tar.gz -C /usr/src/
# cd /usr/src/gdbm-1.8.3/
# ./configure
# make && make install
解决以上问题
# cd ../ntop-3.3.7/
# ./autogen.sh --disable-mysql
完全正常未报错
# ./configure
# make && make install
至此完成ntop的安装
useradd ntop
chown -R ntop:ntop /usr/local/ntop/
mkdir /var/ntop
chown -R ntop:ntop /var/ntop
/usr/local/ntop/bin/./ntop -A
/usr/local/ntop/bin/./ntop -P /var/ntop/ -i eth0 -u ntop -d
vim /etc/rc.local #做成任务计划就可以开机自动启动
./ntop -P /var/ntop/ -i eth0 -u ntop -d
查看网络状态,访问http://IP:3000.配置ntop,可以在网页的Admin里面进行调整。
页:
[1]