Ntop的安装
来源:百度文库 编辑:神马文学网 时间:2024/07/01 14:26:06
NTOP在http://www.ntop.org可以下载最新的源代码。NTOP可以安装在所有计算机(Linux/Unix/BSD/Windows)上,这里根据各服务器自身应用的特点,定制规则,并将收集到的信息、告警等传至网管员控制台的NTOP控制中心。运行软件需要Libpcap库支持。Libpcap是UNIX/Linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数类UNIX平台下工作,Libpcap软件包可从http://www.tcpdump.org/下载。
Windows客户端安装了WinPcap(http://www.winpcap.org/),它是网络数据包截取驱动程序,能够分析在线播放的流媒体直接下载地址信息,类似于Libpcap包,支持Windows平台。可以进行信息包捕获和网络分析,是基于UNIX的Libpcap和BPF(Berkeley分帧过滤器)模型的包。配置NTOP的网络拓扑,如图17-2所示,核心交换机是SmartBits6000C。其L3+模块的NetStream功能兼容Cisco的NetFlowV5/V8格式,能够提供对业务流量数据的精确统计。使用基于Linux平台的NTOP作为收集和分析NetStream数据的工具。另外,还要安装以下函数库:glibc、glibc-devel、gcc、gdbm、binutils、ncurses、RRDTool。
![](http://image12.360doc.cn/DownloadImg/2010/07/0813/3941553_1.jpg)
#rpm - ivh ntop-3.2-1.el4.rf.i386.rpm
然后建立日志文件目录:
#mkdir /var/log/ntop/
建立账号:
#useradd -g ntop -s /bin/true -M ntop
初始化:
/usr/sbin/ntop -P /usr/share/ntop/ -u ntop -A
启动NTOP:
#ntop -i eth0
第一次运行系统它会要你输入管理员的密码,预设密码是admin,第二次执行就不用再输入,如果希望系统启动时自动启动NTOP,可以这样操作。
如果没有打开窗口可以运行命令:
#ntsysv
打开终端窗口,在NTOP服务选项加上*(用空格键),然后重新启动系统,这样系统会自动启动NTOP监控服务。这时你可以打开浏览器输入http://IP:3000,即可打开管理界面。NTOP主界面如图17-3所示。
NTOP的主界面一共8个大版面,33个选项。主要包括以下内容。
① About:在线手册。
![](http://image12.360doc.cn/DownloadImg/2010/07/0813/3941553_2.jpg)
Traffic:流量。
Hosts:所有主机的使用概况。
Network Load:各时段的网络负载。
Netflows:网络流量图。
③ IP Summary:各主机的流量状况与排名明细。
Traffic:所有主机的流量明细。
Multicast:多点传送情况。
Domain:域名。
Distribution:通信量状况。
Local >>Local:本地流量。
Local>>Remote:所有主机对外的明细。
Remote>>Local:远程主机到本地流量。
Remote>>Remote:远程主机到远程主机流量。
④ All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。
Traffic:流量。
Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)。
Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)。
⑤ Local IP:局域网络内各主机使用状况。
Routers:路由器状况。
Ports Used:端口使用情况。
Active TCP Sessions:目前正在进行的联机。
Host Fingerprint:主机快照情况。
Host Characterization:主机描述。
Local Matrix:局域网络内各主机间的流量明细。
⑥ FC:光纤网络的状况。
⑦ SCSI:SCSI设备状况。
⑧ Admin:新增NTOP使用者或重新启动,停止NTOP。