ntop监控软件的配置和安装

gwdsqw

1.Ntop简介
1.ntop是一款网络监控工具，即网络嗅探器。它可以监视网络流量，甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、
占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管可以对故障做出及时的响应，对网络进行相应的优化调整，
以保证网络运行的效率和安全。
2.ntop主要提供以下一些功能：
1）自动从网络中识别有用的信息；
2）将截获的数据包转换成易于识别的格式；
3）对网络环境中通信失败的情况进行分析；
4）探测网络环境中的通信瓶颈；
5）记录网络通信的时间和过程;
6）自动识别客户端正在使用的操作系统
关掉SELinux与iptables；

安装基本常用工具及命令：
yum -y install yum-plugin* telnet nmap lrzsz
2.ntop安装前准备
2.1 检查安装环境

Ntop需要的的开发库及软件环境支持： libtool  zlib-devel  openssl-devel python-devel rrdtool libpcap、libpcap-devel、libpng、gdbm、gd  执行如下命令查看，。（建议安装主包和扩展包使用yuminstall  XXX*）

[iyunv@test ~]#rpm -qa|egrep 'libpcap|libpng|gd'

3. 安装所需要插件
3.1 安装libpcap
[iyunv@localhost ~]# wgethttp://www.tcpdump.org/release/libpcap-1.7.2.tar.gz
[iyunv@localhost ~]#tar zxvf libpcap-1.7.2.tar.gz
[iyunv@localhost ~]#cd libpcap-1.7.2
[iyunv@localhost libpcap-1.7.2]#./configure  
[iyunv@localhost libpcap-1.7.2]#make && make install

安装辅助软件

#yumgroupinstall " Development Libraries" "Development tools""Legacy SoftwareDevelopment" -y （安装编译环境）

[iyunv@localhost ~]# yum  installlibart_lgpl-devel
[iyunv@localhost ~]# yum install libxml2-devel
# yum install gliblibxml2-devel pangopango-devel -y
3.2 安装geoip  
#如果不安装geoip，安装ntop时会报错
[iyunv@localhost ~]# wgethttp://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
[iyunv@localhost ~]#tar zxvf GeoIP.tar.gz
[iyunv@localhost ~]#cd GeoIP-1.4.8
[root@localhostGeoIP-1.4.8]#./configure
[iyunv@localhost GeoIP-1.4.8]#make&& make install
3.3 安装rrdtool
为了不出现错误，[iyunv@localhost ~]# yum installpcre*
[iyunv@localhost ~]# wgethttp://oss.oetiker.ch/rrdtool/pub/rrdtool-1.5.0-rc2.tar.gz
[iyunv@localhost ~]# tar zxvf rrdtool-1.5.0-rc2.tar.gz
[iyunv@localhost ~]# cd rrdtool-1.5.0-rc2  
[iyunv@localhost rrdtool-1.5.0-rc2]#./configure --prefix=/usr/local/rrdtool #需要指定该路径，ntop编译安装时会找这个目录
编译的时候提示configure: error: Please fix thelibrary issues listed above and try again错误，仔细检查了一下应该是少了一些必须支持的库文件，请执行
[iyunv@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/cgilib-0.5.tar.gz
[iyunv@localhost ~]# tar zxvf cgilib-0.5.tar.gz
[iyunv@localhost ~]# cd cgilib-0.5
[iyunv@localhost cgilib-0.5]#make
[iyunv@localhost cgilib-0.5]#cp libcgi.a /usr/local/lib  
[iyunv@localhost cgilib-0.5]#cp cgi.h /usr/include
安装完需要的库文件之后，我们重新运行./configure--prefix=/usr/local/rrdtool
出现这样的错误configure: error: you needeither glib with g_regex support or libpcre to compile rrdtool.需要安装pcre
[iyunv@localhost rrdtool-1.5.0-rc2]## make
出现以下错误

在安装rrdtool时需要cairo包的支持，而cairo又需要pkg-config、glib、pixman、pango、freetype、fontconfig包的支持
[iyunv@localhost pkg-config-0.23]# yuminstall pixman pixman-devel
[iyunv@localhost rrdtool-1.4.9]#make install
4. 安装配置ntop
4.1 编辑安装ntop
[iyunv@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/ntop-4.1.0.tar.gz
[iyunv@localhost ~]# tar zxvf ntop-4.1.0.tar.gz
[iyunv@localhost ~]# cd ntop-4.1.0  
[iyunv@localhost ntop-4.1.0]# ./autogen.sh --with-tcpwrap  --with-rrd-home=/usr/local/rrdtool
↑配置--with-tcpwrap选项用于支持TCP Wrappers访问控制
[iyunv@localhost ntop-4.1.0]#make
[root@localhostntop-4.1.0]#make install
↑安装时需要自动下载etter.finger.os，如果不连接互联网，将会报如下错误
4.2  创建用户
[iyunv@localhost ~]# useradd ntop
[iyunv@localhost ~]# passwd ntop
建立日志存放目录文件夹
[iyunv@localhost ~]# cd /var/log/
[iyunv@localhost log]# mkdirntop
设置目录文件夹属主和属组
[iyunv@localhost log]# chownntop.ntop ntop/
设置ntop文件夹属主和属组
[iyunv@localhost ~]#cd /usr/local/share/
[iyunv@localhost share]#chown ntop.ntop /usr/local/share/ntop–R
4.2.1 编辑配置文件
ntop默认没有配置文件，需要从原安装包中copy一份过来。
[iyunv@localhost~]# cp ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf
[iyunv@localhost ~]# vi /etc/ntop.conf注意如下字段
--user ntop 身份运行
--db-file-path /usr/local/share/ntop  数据存放目录
--interface eth0  监控的网卡
--http-server 3000 运行的端口
4.2.2 为管理员设置密码
为NTOP管理员设置密码，NTOP默认的管理员为admin，为安全起见，需要为其设置一个密码。另外，通过web页面修改NTOP设置或者关闭NTOP服务时，必须使用管理员用户名和密码进行验证：
#./ntop -A --set-admin-password=ntopadmin设置admin密码
4.2.3 设置TCP Wrapper权限
设置TCP Wrapper权限，在编译ntop时我们使用了--with-tcpwrap配置项，因此可以通过TCP Wrapper策略  对ntop的访问进行控制：
（此步可以根据实际情况进行修改，也可以省略）
# vi/etc/hosts.allow  ntop: 192.168.1.199 //只允许192.168.1.199主机NTOP服务 #
vim/etc/hosts.deny ntop: ALL
4.2.4 启动ntop

NTop第一次启动

第一次运行说明:第一次启动前用下面的命令设置一个管理密码，以后web页面设置的时候用得到。用户名默认admin，密码就是下面的命令设置的。

/usr/bin/ntop -P -u –A

-P[directory]指定数据库存放路径

-u[user]指定service启动user

-A设定admin密码，ntop会内建admin管理者帐号于ntop中

启动运行

#/usr/local/bin/ntop-p /usr/local/var/ntop/ &

或加入启动脚本(若找不到网络设备可用－i eth0 项指定！)

#echo "/usr/local/bin/ntop -p /usr/local/var/ntop/  &" >>/etc/rc.d/rc.local

浏览

http://xxx.xxx.xxx.xxx:3000