在Red Hat Enterprise Linux 5.3上安裝NTOP
隨著Linux的應用日益廣泛,有大量的網路伺服器使用Linux作業系統。為了全面衡量網路健全狀態,需要能夠對網路狀態做更細緻、更精確的 測量。網路伺服器的資料總流量,以及TCP、UDP等的封包傳送率(或者說是流量),是網路管理員所必須要注意的事項,因為而當流量過高的時候,就需要 找到網路的瓶頸。因此,網路管理方面,有必要瞭解網路中每個主機的各種網路服務的狀態,並視流量來加以限制或者是加大頻寬。我們介紹Linux環境下一個 功能完備的GUI網路偵查工具ntop。NTOP提供以下一些功能:① 自動從網路中識別有用的資訊;② 將截獲的資料包轉換成易於識別的格式;③ 對網路環境中的通訊失敗進行分析;④ 探測網路環境下的通訊瓶頸;⑤ 記錄網路通訊時間和過程;⑥ 自動識別用戶端正在使用的作業系統;⑦ 可以在命令列和Web兩種方式下運行。
下面來開始說名安裝NTOP的安裝過程準備工作;(注意我們是用源碼包來編譯安裝的。注意要先安裝開發環境)#cd /opt#wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz#tar –zxvf ntop-3.3.6.tar.gz 注意我們在此之前一定要已經安裝了RRDTOOl了,而且你也需要安裝libpcap#yum install libpcap-devel libpcap 輸入以下命令來編譯和安裝NTOP #cd ntop#./autoten.sh #make #make insatll#make install-data-as 建立ntop使用者#useradd -M -s /sbin/nologin -r ntop 設定目錄的許可權# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/ 設定你的NTOP使用者管理員密碼#ntop -A 啟動你的NTOP # /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon 如果你有多個網卡介面的話,使用以下命令啟動# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon 其中-i 指定被NTOP監控的網路介面,在這裡我們監控的eth0和eth1。-d 以一個守護進程來運行NTOP-L 所有的日誌資訊發送到系統日誌中(/var/log/messages),不顯示在螢幕上-u ntop 以ntop使用者的身份來啟動NTOP服務-P /usr/local/var/ntop指定你的NTOP資料庫檔案儲存在哪裡。您可能需要備份資料庫作為您的災難恢複計劃的一部分。--skip-version-check 預設情況下,遠程檔案訪問的NTOP定期檢查是否正在運行最新版本。禁用此選項,勾選。--use-syslog=daemon 使用系統日誌守護進程 這個時候可以在瀏覽器中輸入http://localhost:3000 或http://server-ip:3000/ 來訪問我們的NTOP了。 如果您開啟了iptables,注意開啟您的3000連接埠#vi /etc/sysconfig/iptables在裡面添加以下一行:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT#service iptables restart (重啟您的iptables) 怎樣做可以不需要通過開啟3000連接埠就可以查看NTOP的狀態呢。方法:使用SSL設定簡單的隧道,輸入您在本地的UNIX/linux的案頭系統:$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com 現在開啟瀏覽器,然後輸入一下命令: http://localhost:3000 如何設定在開機啟動NTOP呢?#vim /etc/rc.loacl 追加一下行:/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon儲存檔案退出。 如何停掉您的NTOP呢?可以通過使用Web 頁面來關閉 NTOP,也可以使用kill或killall命令來關閉 或使用killed:#killall ntop NTOP的主介面一共8個大版面,33個選項。主要包括以下內容。① About:線上手冊。② Summary:目前網路的整體概況。Traffic:流量。Hosts:所有主機的使用概況。Network Load:各時段的網路負載。Netflows:網路流量圖。③ IP Summary:各主機的流量狀況與排名明細。Traffic:所有主機的流量明細。Multicast:多點傳送情況。Domain:網域名稱。Distribution:通訊量狀況。Local >>Local:本地流量。Local>>Remote:所有主機對外的明細。Remote>>Local:遠程主機到本地流量。Remote>>Remote:遠程主機到遠程主機流量。④ All Protocols:查看各主機佔用的頻寬與各時段網路使用者等的明細。Traffic:流量。Throughput:頻寬使用明細表(點選主機,可以看到該主機詳細的資訊及使用狀況)。Activity:各時段所有主機使用流量狀況(點選主機,可以看到該主機詳細的資訊及使用狀況)。⑤ Local IP:區域網路絡內各主機使用狀況。Routers:路由器狀況。Ports Used:連接埠使用方式。Active TCP Sessions:目前進行中的聯機。Host Fingerprint:主機快照情況。Host Characterization:主機描述。Local Matrix:區域網路絡內各主機間的流量明細。⑥ FC:光纖網路的狀況。⑦ SCSI:SCSI裝置狀況。⑧ Admin:新增NTOP使用者或重新啟動,停止NTOP。