Ntop是一个用来实时监视网络状况的工具,Web界面简明易用,虽然Ntop很消耗系统资源,但是丝毫不影响它的优秀功能。注意,Ntop接在交换机上,最好将交换机出口的端口做一个镜象,将镜象的端口用来连接Ntop<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Ntop官方主页:http://www.ntop.org/overview.html
配置环境

OSCentOS 5.4

APP:不用装Apache等应用

1检查相关包,cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel libpcap-devel libpcap 一般在安装系统时将”Development Libraries”选上,以上包都默认安装。如果没有安装的,yum install 进行安装

rpm -q cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel libpcap-devel libpcap

cairo-devel-1.2.4-5.el5

libxml2-devel-2.6.26-2.1.2.8

pango-devel-1.14.9-6.el5.centos

pango-1.14.9-6.el5.centos

libpng-devel-1.2.10-7.1.el5_3.2

freetype-2.2.1-21.el5_3

freetype-devel-2.2.1-21.el5_3

libart_lgpl-devel-2.3.17-4

libpcap-devel-0.9.4-14.el5

libpcap-0.9.4-14.el5

 

2安装RRDTool

下载地址(wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.3.1.tar.gz

tar -zxvf rrdtool-1.3.1.tar.gz

export PKG_CONFIG_PATH=/usr/lib/pkgconfig/

./configure

make

make install

通过运行/usr/local/rrdtool-1.3.1/share/rrdtool/examples目录下的文件验证安装是否成功.

./stripes.pl

This script has created stripes.png in the current directory

This demonstrates the use of the TIME and % RPN operators

ls

增加了random.rrdstripes.png两个文件

3安装libevent

为了避免编译过程中出现Error! You need to have libevent 1.4.X or better.的错误信息,所以先从http://www.monkey.org/~provos/libevent/
下载1.4.X版本,解压、进入目录。

tar –zxvf libevent-1.4.12-alpha.tar

./configure

make

make install

4编译Ntop(编译过程出现细节问题,可查看configure脚本文件,如下划线部分

Ntop3.3.10版本在编译过程中,会自动连接网站www.maxmind.com,下载GeoIP.tar.gz, GeoIPASNum.dat.gz GeoLiteCity.dat.gz IP地址解析用,这样有可能经历一个漫长的过程,所以我先下载了这三个文件。(http://www.ntop.org/trac/browser/trunk/ntop/3rd_party?rev=),放在/ntop-3.3.10目录下分别解压。

tar zxvf GeoIP.tar.gz

gunzip GeoIPASNum.dat.gz

gunzip GeoLiteCity.dat.gz

 

vim configure

/GeoLiteCity.dat.gz 搜索关键字

if test -f "GeoLiteCity.dat"; then

   echo "GeoLiteCity.dat already present"

else

   wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

   gunzip GeoLiteCity.dat.gz

fi

 

 

为避免编译中途出现如下错误

configure: error: cannot find macro directory `m4'

所以先创建m4目录

mkdir m4

开始安装,执行
./autogen.sh -with-rrd-home=/usr/local/rrdtool-1.3.1

make

make install

5在系统层建立ntop用户、配置权限

新建ntop用户

useradd ntop

建立ntop存放数据的目录

mkdir -p /var/ntop

chown -R ntop.ntop /var/ntop

复制ntop.conf这个配置文件,暂时我也不了解……

find / -name ntop.conf.sample

cp /root/ntop-3.3.10/packages/RedHat/ntop.conf.sample /etc/ntop.conf

6设置管理密码(默认的用户名是admin,在进入web界面进行修改时,输入用户名admin、管理密码

ntop -A

Sat Apr  3 10:44:56 2010  NOTE: Interface merge enabled by default

Sat Apr  3 10:44:56 2010  Initializing gdbm databases

ntop startup - waiting for user response!

Please enter the password for the admin user:

Please enter the password again:

7启动Ntop

/usr/local/bin/ntop -i eth0 -d -L -u ntop -P /var/ntop --skip-version-check --use-syslog=daemon

-i "eth0" : 指定监听网卡

-d : 后台执行

-L : 输出日志写入系统日志(/var/log/messages)

-u ntop : 指定使用ntop身份执行

-P /var/ntop : 指定ntop数据库文件位置

-skip-version-check : 跳过版本检查.

-use-syslog=daemon : 使用系统日志进程

-w : 使用其它端口

查看ntop状况

http://IP:3000/

停止ntop

# killall ntop

8、设置Ntop开机启动

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local