2021-05-12 14:32:11
ntop監控軟體的設定和安裝
2020-06-16 18:00:33
1.Ntop簡介
1.ntop是一款網路監控工具,即網路嗅探器。它可以監視網路流量,甚至可以列出每個節點計算機的網路頻寬利用率。它可以通過分析網路流量來確定網路上存在的各種問題;也可以用來判斷是否有駭客正在攻擊網路系統;還可以很方便地顯示出特定的網路協定、占用大量頻寬的主機、各次通訊的目標主機、封包的傳送時間、傳遞封包的延時等詳細資訊。通過了解這些資訊,網管可以對故障做出及時的響應,對網路進行相應的優化調整,以保證網路執行的效率和安全。
2.ntop主要提供以下一些功能:
1)自動從網路中識別有用的資訊;
2)將截獲的封包轉換成易於識別的格式;
3)對網路環境中通訊失敗的情況進行分析;
4)探測網路環境中的通訊瓶頸;
5)記錄網路通訊的時間和過程;
6)自動識別用戶端正在使用的作業系統
關掉SELinux與iptables;
安裝基本常用工具及命令:
yum -y install yum-plugin* telnet nmap lrzsz
2.ntop安裝前準備
2.1 檢查安裝環境
Ntop需要的的開發庫及軟體環境支援: libtool zlib-devel openssl-devel python-devel rrdtool libpcap、libpcap-devel、libpng、gdbm、gd 執行如下命令檢視,。(建議安裝主包和擴充套件包使用yuminstall XXX*)
[root@test ~]#rpm -qa|egrep 'libpcap|libpng|gd'
3. 安裝所需要外掛
3.1 安裝libpcap
[root@localhost ~]# wgethttp://www.tcpdump.org/release/libpcap-1.7.2.tar.gz
[root@localhost ~]#tar zxvf libpcap-1.7.2.tar.gz
[root@localhost ~]#cd libpcap-1.7.2
[root@localhost libpcap-1.7.2]#./configure
[root@localhost libpcap-1.7.2]#make && make install
安裝輔助軟體
#yumgroupinstall " Development Libraries" "Development tools""Legacy SoftwareDevelopment" -y (安裝編譯環境)
[root@localhost ~]# yum installlibart_lgpl-devel
[root@localhost ~]# yum install libxml2-devel
# yum install gliblibxml2-devel pangopango-devel -y
3.2 安裝geoip
#如果不安裝geoip,安裝ntop時會報錯
[root@localhost ~]# wgethttp://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
[root@localhost ~]#tar zxvf GeoIP.tar.gz
[root@localhost ~]#cd GeoIP-1.4.8
[root@localhostGeoIP-1.4.8]#./configure
[root@localhost GeoIP-1.4.8]#make&& make install
3.3 安裝rrdtool
為了不出現錯誤,[root@localhost ~]# yum installpcre*
[root@localhost ~]# wgethttp://oss.oetiker.ch/rrdtool/pub/rrdtool-1.5.0-rc2.tar.gz
[root@localhost ~]# tar zxvf rrdtool-1.5.0-rc2.tar.gz
[root@localhost ~]# cd rrdtool-1.5.0-rc2
[root@localhost rrdtool-1.5.0-rc2]#./configure --prefix=/usr/local/rrdtool #需要指定該路徑,ntop編譯安裝時會找這個目錄
編譯的時候提示configure: error: Please fix thelibrary issues listed above and try again錯誤,仔細檢查了一下應該是少了一些必須支援的庫檔案,請執行
[root@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/cgilib-0.5.tar.gz
[root@localhost ~]# tar zxvf cgilib-0.5.tar.gz
[root@localhost ~]# cd cgilib-0.5
[root@localhost cgilib-0.5]#make
[root@localhost cgilib-0.5]#cp libcgi.a /usr/local/lib
[root@localhost cgilib-0.5]#cp cgi.h /usr/include
安裝完需要的庫檔案之後,我們重新執行./configure--prefix=/usr/local/rrdtool
出現這樣的錯誤configure: error: you needeither glib with g_regex support or libpcre to compile rrdtool.需要安裝pcre
[root@localhost rrdtool-1.5.0-rc2]## make
出現以下錯誤
在安裝rrdtool時需要cairo包的支援,而cairo又需要pkg-config、glib、pixman、pango、freetype、fontconfig包的支援
[root@localhost pkg-config-0.23]# yuminstall pixman pixman-devel
[root@localhost rrdtool-1.4.9]#make install
4. 安裝設定ntop
4.1 編輯安裝ntop
[root@localhost ~]# wgethttp://down1.chinaunix.net/distfiles/ntop-4.1.0.tar.gz
[root@localhost ~]# tar zxvf ntop-4.1.0.tar.gz
[root@localhost ~]# cd ntop-4.1.0
[root@localhost ntop-4.1.0]# ./autogen.sh --with-tcpwrap --with-rrd-home=/usr/local/rrdtool
↑設定--with-tcpwrap選項用於支援TCP Wrappers存取控制
[root@localhost ntop-4.1.0]#make
[root@localhostntop-4.1.0]#make install
↑安裝時需要自動下載etter.finger.os,如果不連線網際網路,將會報如下錯誤
4.2 建立使用者
[root@localhost ~]# useradd ntop
[root@localhost ~]# passwd ntop
建立紀錄檔存放目錄資料夾
[root@localhost ~]# cd /var/log/
[root@localhost log]# mkdirntop
設定目錄資料夾屬主和屬組
[root@localhost log]# chownntop.ntop ntop/
設定ntop資料夾屬主和屬組
[root@localhost ~]#cd /usr/local/share/
[root@localhost share]#chown ntop.ntop /usr/local/share/ntop–R
4.2.1 編輯組態檔
ntop預設沒有組態檔,需要從原安裝包中copy一份過來。
[root@localhost~]# cp ntop-4.1.0/packages/RedHat/ntop.conf.sample /etc/ntop.conf
[root@localhost ~]# vi /etc/ntop.conf注意如下欄位
--user ntop 身份執行
--db-file-path /usr/local/share/ntop 資料存放目錄
--interface eth0 監控的網絡卡
--http-server 3000 執行的埠
4.2.2 為管理員設定密碼
為NTOP管理員設定密碼,NTOP預設的管理員為admin,為安全起見,需要為其設定一個密碼。另外,通過web頁面修改NTOP設定或者關閉NTOP服務時,必須使用管理員使用者名稱和密碼進行驗證:
#./ntop -A --set-admin-password=ntopadmin設定admin密碼
4.2.3 設定TCP Wrapper許可權
設定TCP Wrapper許可權,在編譯ntop時我們使用了--with-tcpwrap設定項,因此可以通過TCP Wrapper策略 對ntop的存取進行控制:
(此步可以根據實際情況進行修改,也可以省略)
# vi/etc/hosts.allow ntop: 192.168.1.199 //只允許192.168.1.199主機NTOP服務 #
vim/etc/hosts.deny ntop: ALL
4.2.4 啟動ntop
NTop第一次啟動
第一次執行說明:第一次啟動前用下面的命令設定一個管理密碼,以後web頁面設定的時候用得到。使用者名稱預設admin,密碼就是下面的命令設定的。
/usr/bin/ntop -P -u –A
-P[directory]指定資料庫存放路徑
-u[user]指定service啟動user
-A設定admin密碼,ntop會內建admin管理者帳號於ntop中
啟動執行
#/usr/local/bin/ntop-p /usr/local/var/ntop/ &
或加入啟動指令碼(若找不到網路裝置可用-i eth0 項指定!)
#echo "/usr/local/bin/ntop -p /usr/local/var/ntop/ &" >>/etc/rc.d/rc.local
瀏覽
http://xxx.xxx.xxx.xxx:3000
在Red Hat Enterprise Linux 5.3安裝NTOP http://www.linuxidc.com/Linux/2011-07/38130.htm
CentOS 5.5安裝ntop http://www.linuxidc.com/Linux/2014-10/107827.htm
CentOS 6.3下ntop設定筆記 http://www.linuxidc.com/Linux/2013-06/85596.htm
本文永久更新連結地址:http://www.linuxidc.com/Linux/2015-05/117474.htm
相關文章