在CentOS 5.4中部署Ntop 3.3.10

Ntop是一个用来实时监视网络状况的工具，Web界面简明易用，虽然Ntop很消耗系统资源，但是丝毫不影响它的优秀功能。注意，Ntop接在交换机上，最好将交换机出口的端口做一个镜象，将镜象的端口用来连接Ntop。

Ntop官方主页：http://www.ntop.org/overview.html

配置环境

OS：CentOS 5.4

APP：不用装Apache等应用

1、检查相关包，cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel libpcap-devel libpcap 一般在安装系统时将”Development Libraries”选上，以上包都默认安装。如果没有安装的，yum install 进行安装

rpm -q cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel libpcap-devel libpcap

cairo-devel-1.2.4-5.el5

libxml2-devel-2.6.26-2.1.2.8

pango-devel-1.14.9-6.el5.centos

pango-1.14.9-6.el5.centos

libpng-devel-1.2.10-7.1.el5_3.2

freetype-2.2.1-21.el5_3

freetype-devel-2.2.1-21.el5_3

libart_lgpl-devel-2.3.17-4

libpcap-devel-0.9.4-14.el5

libpcap-0.9.4-14.el5

 

2、安装RRDTool

下载地址（wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.3.1.tar.gz ）

tar -zxvf rrdtool-1.3.1.tar.gz

export PKG_CONFIG_PATH=/usr/lib/pkgconfig/

./configure

make

make install

通过运行/usr/local/rrdtool-1.3.1/share/rrdtool/examples目录下的文件验证安装是否成功.

./stripes.pl

This script has created stripes.png in the current directory

This demonstrates the use of the TIME and % RPN operators

ls

增加了random.rrd和stripes.png两个文件

3、安装libevent

为了避免编译过程中出现Error! You need to have libevent 1.4.X or better.的错误信息，所以先从http://www.monkey.org/~provos/libevent/

下载1.4.X版本，解压、进入目录。

tar –zxvf libevent-1.4.12-alpha.tar

./configure

make

make install

4、编译Ntop（编译过程出现细节问题，可查看configure脚本文件，如下划线部分）

Ntop3.3.10版本在编译过程中，会自动连接网站www.maxmind.com，下载GeoIP.tar.gz, GeoIPASNum.dat.gz和 GeoLiteCity.dat.gz 做IP地址解析用，这样有可能经历一个漫长的过程，所以我先下载了这三个文件。（http://www.ntop.org/trac/browser/trunk/ntop/3rd_party?rev=），放在/ntop-3.3.10目录下分别解压。

tar zxvf GeoIP.tar.gz

gunzip GeoIPASNum.dat.gz

gunzip GeoLiteCity.dat.gz

 

vim configure

/GeoLiteCity.dat.gz 搜索关键字

if test -f "GeoLiteCity.dat"; then

   echo "GeoLiteCity.dat already present"

else

   wget http://www.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

   gunzip GeoLiteCity.dat.gz

fi

 

 

为避免编译中途出现如下错误

configure: error: cannot find macro directory `m4'

所以先创建m4目录

mkdir m4

开始安装，执行

./autogen.sh -with-rrd-home=/usr/local/rrdtool-1.3.1

make

make install

5、在系统层建立ntop用户、配置权限

新建ntop用户

useradd ntop

建立ntop存放数据的目录

mkdir -p /var/ntop

chown -R ntop.ntop /var/ntop

复制ntop.conf这个配置文件，暂时我也不了解……

find / -name ntop.conf.sample

cp /root/ntop-3.3.10/packages/RedHat/ntop.conf.sample /etc/ntop.conf

6、设置管理密码（默认的用户名是admin，在进入web界面进行修改时，输入用户名admin、管理密码）

ntop -A

Sat Apr  3 10:44:56 2010  NOTE: Interface merge enabled by default

Sat Apr  3 10:44:56 2010  Initializing gdbm databases

ntop startup - waiting for user response!

Please enter the password for the admin user:

Please enter the password again:

7、启动Ntop

/usr/local/bin/ntop -i eth0 -d -L -u ntop -P /var/ntop --skip-version-check --use-syslog=daemon

-i "eth0" : 指定监听网卡

-d : 后台执行

-L : 输出日志写入系统日志(/var/log/messages)

-u ntop : 指定使用ntop身份执行

-P /var/ntop : 指定ntop数据库文件位置

-skip-version-check : 跳过版本检查.

-use-syslog=daemon : 使用系统日志进程

-w : 使用其它端口

查看ntop状况

http://IP:3000/

停止ntop

# killall ntop

8、设置Ntop开机启动

echo "/usr/local/bin/ntop -P /var/ntop -u ntop" >> /etc/rc.d/rc.local