系统环境:Centos6.3 x64

NTOP:     ntop-5.0.1

rrdtool: rpmforge源

libpcap: rpmforge源


NTOP是一个自带web管理界面的网络流量监控工具,用来监控LINUX站内内网流量。它可以安装在网关上,也可以桥接在网关与接入层交换机间作为一个嗅探器,可以理解为一个加强版sniffer。


1.安装第三方YUM源

# http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm


2.安装依赖包

# yum install libtool automake autoconf m4 make gcc gcc-c++ gdbm gdbm-devel zlib zlib-devel openssl openssl-devel python-devel GeoIP GeoIP-devel -y


3.安装libpcap

# yum install libpcap libpcap-devel -y


4.安装rrdtool

# yum install rrdtool rrdtool-devel -y


4.安装ntop

# wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-5.0.1.tar.gz/download

# tar -zxvf ntop-5.0.1.tar.gz

# cd ntop-5.0.1

# ./autogen.sh

# make && make install


5.建立ntop用户和组


# groupadd ntop

# useradd ntop -g ntop


6.配置ntop用户权限

ntop的主目录默认在/usr/local/share/ntop

# chown -R ntop:ntop /usr/local/share/ntop


7.创建ntop使用的rrd目录

# mkdir /usr/local/var/ntop/rrd

# chown -R ntop:ntop /usr/local/var/ntop/rrd


8.启动ntop

# ntop -u ntop -d


9.在浏览器上登陆ntop(用户名/密码:admin/admin)

http://192.168.7.73:3000

102531555.png

104415245.png

104418305.png

104419193.png

104421855.png

104423787.png

修改密码:

Admin - Configure - Web Users-修改admin用户密码


10.设置开机自启动

# vi /etc/rc.local

末行添加:

------------------

/usr/local/bin/ntop -u ntop -d

------------------


11.查看日志:

# tail -f /var/log/messages