Cacti&NTOP构建流量与性能监测系统

Cacti 构建性能监测系统
环境:RHEL5,eth0 IP为192.10.10.5,eth1 192.10.30.5,已经设置好DNS(可参照我的关于DNS配置的博文),可解析到
www.tgh.com,mail.tgh.com,ns1.tgh.com等名称。

Cacti服务器需要有AMP(Apache、Mysql、PHP)平台的支持,且需要安装gd、zlib等软件包。
--------------------------------------------------------------------------------------------
一、安装apache
1、为避免Apache的RPM包与编译安装的包相冲突,需要先卸载Apache的RPM包
[root@ns1 /]# rpm -e httpd --nodeps  #卸载http的RPM包,由于卸载有依赖性,加上--nodeps
[root@ns1 /]# rpm -e httpd-manual
[root@ns1 /]# rpm -e system-config-httpd

2、到http://httpd.apache.org/ 下载httpd-2.2.17.tar.gz
[root@ns1 src]#tar zxvf httpd-2.2.17.tar.gz  
[root@ns1 httpd-2.2.17]# ./configure --prefix=/usr/local/apacche --enable-so --enable--rewrite
参数数明
#--prefix=/usr/local/apacche apache安装文件目录
#--enable-so是使httpd服务能够动态加载模块功能
#--enable-rewrite使httpd服务具有rewrite网页地址重写功能
[root@ns1 httpd-2.2.17]# make && make install 

3、构建基于名称的虚拟主机,方便,最常用
[root@ns1 htdocs]# pwd 
/usr/local/apacche/htdocs
[root@ns1 htdocs]# mkdir www.tgh.com  #创建www.tgh.com目录,用于存放网页文件
[root@ns1 www.tgh.com]# echo "welcome to www.tgh.com space!" > index.html #创建index.html并写入内容
[root@ns1 ~]# vi /usr/local/apacche/conf/httpd.conf  #修改httpd.conf主配置文件,只须在末尾添加虚拟主机信息即可

...//省略
#在httpd.conf末行添加以下虚拟主机配置信息
NameVirtualHost 192.10.10.5:80
<VirtualHost 192.10.10.5:80>                                        #虚拟主机地址
ServerAdmin [email protected]                                           #用于设置管理员的邮箱地址
DocumentRoot /usr/local/apacche/htdocs/www.tgh.com                  #网页文档根目录在系统中存放的位置
ServerName www.tgh.com                                              #用来设置Web服务器的Internet主机名和端口以标识网站
Errorlog /usr/local/apacche/htdocs/www.tgh.com/error.log            #用于存放错误日志文件记录,每一个虚拟主机最好使用独立的日志文件
Customlog /usr/local/apacche/htdocs/www.tgh.com/access.log common   #设置Apache服务器中访问日志文件的路径和格式类型,注意不能省略common
</VirtualHost>

4、检查主配置文件httpd.conf,并启动Apache服务器
[root@ns1 bin]# ./apachectl -t  #检查httpd.conf主配置文件是否存在语法错误
Syntax OK
[root@ns1 bin]# ./apachectl start  #启动httpd服务
[root@ns1 bin]# cat /etc/rc.d/rc.local  #在rc.local中添加httpd开机自启动服务
.../省略
/usr/local/apacche/bin/apachectl start  #新添加

[root@ns1 conf]# netstat -anpt |grep 80  #查看apache服务器所占用的端口
tcp        0      0 :::80                       :::*                        LISTEN      18850/httpd  

5、查看Apache服务器的访问及错误日志记录
[root@ns1 conf]# tail -f /usr/local/apacche/logs/access_log  #查看Apache的访问日志
::1 - - [30/Nov/2010:19:57:48 +0800] "OPTIONS * HTTP/1.0" 200 -
::1 - - [30/Nov/2010:19:57:49 +0800] "OPTIONS * HTTP/1.0" 200 -
...//省略

[root@ns1 conf]# tail -5 /usr/local/apacche/logs/error_log  #查看Apache的错误日志
[Tue Nov 30 10:21:57 2010] [notice] Apache/2.2.17 (Unix) configured -- resuming normal operations
[Tue Nov 30 10:27:01 2010] [notice] caught SIGTERM, shutting down
...//省略

6、在浏览器输入http://www.tgh.com 是否是你要的结果呢?呵呵!

备注:以上是基于名称的虚拟主机,要事先配置好DNS,不然没法解析哦!可参照我的博文关于DNS的配置。
--------------------------------------------------------------------------------------------
二、安装mysql
1、由于RHEL5中的Mysql被被拆分成许多相互关联、依赖的RPM包了,为确保功能的完整性,还是用编译安装Mysql吧!到Mysql官方网站http://dev.mysql.com 下载Mysql软件的源码包mysql-5.1.52.tar.gz。

2、编译安装Mysql之前,先卸载其RPM包
[root@ns1 src]# rpm -e mysql --nodeps   #卸载有依赖性,加上--nodeps
[root@ns1 src]#rm -rf /etc/my.cnf #删除/etc/my.cnf文件,若没有则此操作省略
[root@ns1 /]# useradd -M -s /sbin/nologin mysql   #创建Mysql数据库的系统用户、组
[root@ns1 /]#tar zxvf mysql-5.1.52.tar.gz -C /usr/src  #将源码包解压到/usr/src目录下
[root@ns1 /]#cd /usr/src/mysql-5.1.52
[root@ns1 mysql-5.1.52]# ./configure --prefix=/usr/local/mysql 
[root@ns1 mysql-5.1.52]#make && make install

3、安装后需要建立配置文件:在support-files目录中,提供了许多Mysql服务器的配置样例文件,分别适用于不同负载的数据库服务器,一般选择my-medium.cnf文件,该配置文件适用于中等负载的数据库,可以满足大多数企业的应用需求。
[root@ns1 mysql-5.1.52]#cp support-files/my-medium.cnf /etc/my.cnf  #复制配置文件到/etc/下并重命令名为my.cnf

4、初始化数据库:以mysql用户的身份执行mysql_install_db脚本,对Mysql数据库进行初始化。修改目录的所有权,以便mysql用户可以读写数据库。
[root@ns1 mysql-5.1.52]# /usr/local/mysql/bin/mysql_install_db --user=mysql
[root@ns1 mysql-5.1.52]# chown -R root:mysql /usr/local/mysql/  #递归将/usr/local/mysql/属主为root,属组为mysql
[root@ns1 mysql-5.1.52]# chown -R mysql /usr/local/mysql/var    #递归将/usr/local/mysql/var属主改为mysql,即var的属主和属组都为mysql

5、启动mysql
使用mysql_safe脚本安全启动服务。在/usr/local/mysql/bin/目录下,存放着管理mysql服务器的脚本和程序,其中脚本文件mysql_safe可用来安全启动mysql服务器,结合命令选项--user可指定运行服务的用户身份,mysql服务器默认使用TCP3306端口提供服务。
[root@ns1 mysql-5.1.52]# /usr/local/mysql/bin/mysqld_safe --user=mysql
[root@ns1 mysql-5.1.52]# netstat -ntpl |grep 3306
备注:如果要修改mysqld服务监听端口,可以编辑/etc/my.cnf配置文件,根据需要修改[mysqld]配置段中的port行,例如改为:"port=2345"

6、将mysqld添加为系统服务
在展开的mysql源码包目录中的support-files目录下,mysql.server文件可用来作为mysqld服务的启动脚本,将其复制到/etc/init.d/,并注意添加执行权限。
[root@ns1 mysql-5.1.52]# cp support-files/mysql.server /etc/init.d/mysqld
[root@ns1 mysql-5.1.52]#chmod +x /etc/init.d/mysqld  #赋予可执行权限
[root@ns1 mysql-5.1.52]#chkconfig --add mysqld  #使用--add选项将其设为系统自启动服务
[root@ns1 mysql-5.1.52]# chkconfig mysqld on    #开启服务
[root@ns1 ~]# chkconfig --list mysqld          #查看在哪些级别是启动状态
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
如此就可以使用service命令,通过start、stop、restart等来控制mysql服务了。

7、为了在执行mysql等命令和脚本工具时输入更方便,可以修改PATH环境变量,添加执行路径/usr/local/mysql/bin,并将相关设置定义到系统的/etc/profile文件中。
[root@ns1 mysql-5.1.52]# export PATH=$PATH:/usr/local/mysql/bin
[root@ns1 mysql-5.1.52]# echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile

8、启动mysql数据库
[root@ns1 mysql-5.1.52]# service mysqld start
Starting MySQL.                                            [  OK  ]
9、使用mysql命令以root用户身份连接本机的mysqld服务
[root@ns1 mysql-5.1.52]# mysql -u root
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 5.1.52-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> exit   #使用exit退出

10、为mysql数据库的root用户设置一个密码,注意此root是用来访问mysqld服务的,而不是登录系统的root用户
[root@ns1 mysql-5.1.52]# mysqladmin -u root password "tghfly"  #将访问mysqld的root用户密码改为tghfly
--------------------------------------------------------------------------------------------
三、安装php
安装Php之前先安装zlib,libpng,freetype,jpeg,libxml,fontconfig 以便于让PHP 支持GD 库( Cacti 的WeatherMap插件必须要GD 库的支持).相关软件包都可以去官网下载。RHEL5光盘中都有相关RPM包。

1、安装zlib
[root@ns1 src]# tar zxvf zlib-1.2.3.tar.gz
[root@ns1 src]# cd zlib-1.2.3
[root@ns1 zlib-1.2.3]# ./configure --prefix=/usr/local/zlib
[root@ns1 zlib-1.2.3]# make && make install

2、安装libpng
[root@ns1 src]# tar zxvf libpng-1.2.26.tar.gz
[root@ns1 src]# cd libpng-1.2.26
[root@ns1 libpng-1.2.26]# ./configure --prefix=/usr/local/libpng
[root@ns1 libpng-1.2.26]# make && make install

3、安装freetype
[root@ns1 src]# tar zxvf freetype-2.3.5.tar.gz
[root@ns1 src]# cd freetype-2.3.5
[root@ns1 freetype-2.3.5]# ./configure --prefix=/usr/local/libpng
[root@ns1 freetype-2.3.5]# make && make install

4、安装jpeg
[root@ns1 src]# tar zxvf jpegsrc.v6b.tar.gz
[root@ns1 src]# cd jpeg-6b/
[root@ns1 src]# mkdir -p /usr/local/libjpeg/include
[root@ns1 src]# mkdir -p /usr/local/libjpeg/bin
[root@ns1 src]# mkdir -p /usr/local/libjpeg/man/man1
[root@ns1 jpeg-6b]# ./configure --prefix=/usr/local/libjpeg --enable-shared --enable-static  #参数是用来生成共享库
[root@ns1 jpeg-6b]# make && make install

5、安装libxml
[root@ns1 src]# tar zxvf libxml2-2.6.29.tar.gz
[root@ns1 src]# cd libxml2-2.6.29
[root@ns1 libxml2-2.6.29]# ./configure  #不指定目录配置了,不然后面编译安装时会报错
[root@ns1 libxml2-2.6.29]# make && make install

6、安装fontconfig
[root@ns1 src]# tar zxvf fontconfig-2.5.91.tar.gz
[root@ns1 src]#cd fontconfig-2.5.91
[root@ns1 fontconfig-2.5.91]# ./configure --prefix=/usr/local/fotconfig  --with--freetype-config=/usr/local/freetype/bin/freetype-config
[root@ns1 fontconfig-2.5.91]# make && make install

7、安装gd库,官方网址:http://www.libgd.org/Main_Page 
[root@ns1 src]# tar zxvf gd-2.0.35.tar.gz
[root@ns1 src]# cd gd-2.0.35
[root@ns1 gd-2.0.35]# ./configure --prefix=/usr/local/libgd --with-png --with-freetype=/usr/local/freetype --with-jpeg=/usr/local/libjpeg
[root@ns1 gd-2.0.35]# make
[root@ns1 gd-2.0.35]# make install

8、编辑/etc/ld.so.conf,添加以下几行到此文件中,以实现使用动态装入器装载找到共享库
[root@ns1 etc]# cat /etc/ld.so.conf
include ld.so.conf.d/*.conf
/usr/local/zlib/lib
/usr/local/freetype/lib
/usr/local/libjpeg/lib
/usr/local/libgd/lib

/usr/local/mysql/lib/mysql
#执行ldconfig 命令,使用动态装入器装载找到共享库

[root@ns1 etc]# ldconfig

9、安装php
[root@ns1 src]# tar zxvf php-5.2.14.tar.gz
[root@ns1 src]# cd php-5.2.14
[root@ns1 php-5.2.14]# ./configure --prefix=/usr/local/php --enable-mbstring --with-apxs2=/usr/local/apacche/bin/apxs --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/php  --with-gd=/usr/local/libgd --enable-gd-native-ttf --with-ttf --with-freetype-dir=/usr/local/freetype --with-jpeg-dir=/usr/local/libjpeg --with-png-dir=/usr --with-zlib-dir=/usr/local/zlib --enable-xml --enable-mbstring --enable-sockets
以上部分参数说明:
--prefix=/usr/local/php 指定Php的安装目录位于/usr/local/php
--enable-mbstring 用于设置php支持多字节字符环境
--with-apxs2 用于设置apache服务器提供的apxs模块支持php程序的文件位置
--with-mysql 用于设置mysql服务器程序文件的安装位置
--with-config-file-path 用于设置PHP程序的配置文件所在的位置
[root@ns1 php-5.2.14]# make && make intsall  #编译安装
[root@ns1 php-5.2.14]# cp php.ini-dist /usr/local/php5.2/php.ini  #将php配置模板文件复制到PHP的配置目录中并重命名为php.ini

10、调整httpd.conf文件
i.PHP程序需要和Apache服务器协同工作,才能发挥其强大作用。因此需要在httpd.conf文件中添加支持PHP环境的相关配置。
要让Apache服务器支持PHP页面解析功能,可以使用LoadModule配置项加载PHP程序对应的模块。在httpd.conf文件中查找,确认存在配置行"LoadModule php5_module modules/libphp5.so“如果没有则手动添加。

ii.还需要使用AddType 配置项添加对.php类型的网页文件的识别。在httpd.conf文件中查找”AddType"关键字,参考相关配置添加配置行“AddType application/x-httpd-php.php”。

iii.修改首页文件让其支持.php。

以下是对httpd.conf文件具体操作。
[root@ns1 conf]# pwd
/usr/local/apacche/conf
[root@ns1 conf]# vi httpd.conf
...//省略
#查找到带关键字DirectoryIndex的行,调整首页文件,或用"#"注释以DirectoryIndex开头的行,再添加以下内容。
DirectoryIndex  index.php index.html
AddDefaultCharset utf-8  #设置网页的默认字符集
#查找到带关键字LoadModule php5_module的行,若用“#”注释了则去掉“#”,没有,则手动添加。
LoadModule php5_module  modules/libphp5.so  #php5_module是模块名,moudule/libphp5.so是模块文件的位置

#查找到带关键字AddType的行,看是否有以下内容,若没有则手动添加。
AddType  application/x-httpd-php.php
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-tar .tgz

wq! #保存退出!
[root@ns1 bin]# ./apachectl -t      #再检查语法是否正确
[root@ns1 bin]# ./apachectl restart #重启一下服务
iv.测试PHP能否连接mysql
[root@ns1 www.tgh.com]# mv index.html index.php #将原来创建的index.html文件改为index.php,并修改其中内容
[root@ns1 www.tgh.com]# cat index.php  #修改index.php,修改其中内容如下
<?php
$link=mysql_connect('localhost','root','tghfly');
if(!$link) echo "fail!";
else echo "success!";
mysql_close();
?>
在客户端浏览器中输入www.tgh.com 若看到了“Success!”则连接Mysql服务正常。

到此LAMP平台搭建成功!可参照我上一篇关于LAMP的博文。

--------------------------------------------------------------------------------------------
四、安装配置snmp
[root@ns1 etc]# rpm -qa |grep lm_sensors
lm_sensors-2.10.0-3.1   #提供硬件监视模块

[root@ns1 etc]# rpm -qa |grep net-snmp
net-snmp-libs-5.3.1-14.el5 
net-snmp-utils-5.3.1-14.el5 #用于提供snmpget、snmpwalk等snmp数据采集命令
net-snmp-5.3.1-14.el5       #提供snmp数据采集服务

[root@ns1 etc]# vi snmp/snmpd.conf #找到snmpd.conf文件中的41、62、85行,将参数修改如下

41 com2sec notConfigUser  192.10.10.5    dic05   #192.10.10.5为Cacti服务器的IP;dic05为共享snmp信息组识别字符串
...
...
62 access  notConfigGroup ""      any       noauth    exact  all none none  #提供访问权限
...
...
85 view all    included  .1                               80  #去掉此行的注释符号“#”

[root@ns1 etc]# service snmpd restart            #重启snmpd服务
Stopping snmpd:                                            [FAILED]
Starting snmpd:                                            [  OK  ]
[root@ns1 etc]# chkconfig --level 35 snmpd on    #自启动

[root@ns1 etc]# service iptables stop            #关闭防火墙

--------------------------------------------------------------------------------------------
五、安装配置Cacti
1、首先安装rrdtool,到http://oss.oetiker.ch/rrdtool/ 下载rrdtool-1.2.23.tar.gz
[root@ns1 src]# tar zxvf rrdtool-1.2.23.tar.gz
[root@ns1 src]# cd rrdtool-1.2.23
[root@ns1 rrdtool-1.2.23]# ./configure --prefix=/usr/local/
[root@ns1 rrdtool-1.2.23]# make && make install

2、安装Cacti
[root@ns1 src]# tar zxvf cacti-0.8.7b-cn-utf8.tar.gz  #此及cacti中文包
[root@ns1 src]# mv cacti-0.8.7b-cn-utf8 /usr/local/apacche/htdocs/cacti #将cacti目录移动到网页目录并重命名
root@ns1 htdocs]# pwd
/usr/local/apacche/htdocs

3、创建cacti用户,并创建cacti数据库用户及授权
[root@ns1 htdocs]# useradd cacti  #创建cacti用户
[root@ns1 htdocs]# chown -R cacti.cacti cacti/rra/ cacti/log/ 
[root@ns1 www.tgh.com]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.1.52-log Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> create database cactidb default character set utf8;              #创建数据库cactidb,并设置默认字符集为utf-8
mysql> grant all on cactidb.* to cacti@localhost identified by 'cacti'; #授权,并设置cacti登录数据库密码
Query OK, 0 rows affected (0.53 sec)
mysql>quit

4、导入数据表到cacti
[root@ns1 htdocs]# mysql -u cacti -p cactidb < cacti/cacti.sql   #导入数据表
Enter password:

5、修改cacti的配置文件
[root@ns1 cacti]# vi include/config.php  #调整cacti配置文件config.php,设置正确的数据库连接参数
$database_type = "mysql";         #数据库类型
$database_default = "cactidb";    #默认要访问的数据库名
$database_hostname = "localhost"; #数据库服务器地址
$database_username = "cacti";     #授权访问数据库的用户
$database_password = "cacti";     #授权密码
$database_port = "3306";          #数据库服务器端口
$config['url_path'] = "/";        #指定cacti目录相对于网站的根目录位置
6、重新调整httpd.conf配置文件
[root@ns1 htdocs]# cd /usr/local/apacche/conf/
[root@ns1 conf]# vi httpd.conf  #只需将末尾创建虚拟主机文件目录指向cacti即可
...
...//省略
<VirtualHost 192.10.10.5:80>
ServerAdmin
[email protected]
DocumentRoot /usr/local/apacche/htdocs/cacti 
#将原来的目录www.tgh.com改为cacti
ServerName www.tgh.com
Errorlog /usr/local/apacche/htdocs/cacti/error.log
Customlog /usr/local/apacche/htdocs/cacti/access.log common
</VirtualHost>
[root@ns1 conf]# cd ..
[root@ns1 apacche]# cd bin
[root@ns1 bin]# ./apachectl restart  #重启apache服务

7、在浏览器中输入www.tgh.com,会出现cacti初始化页面,按照页面提示,单击下一步,选择全新安装。Cacti安装向导会自动查找到rrdtool、php、snmpget等文件路径。
最后完成会自动跳转到web登录页面。默认用户名及密码都为admin。登录后会强制你更改密码。

8、由于源码编译安装的rrdtool可能会找不到版本号而导致部分图例显示不正常的现象,需要手动指定(也有找得到的哈)。
    打开cacti控制台页面-->设置-->常规-->RRDtool应用程序版本 设置成安装的版本RRdtool 1.2.X -->保存。

9、接下来是添加被监测服务器或主机等设备,在此省略。

六、为Cacti增加thold、monitor等插件,可到http://cactiusers.org 下载
1、先安装cacti原版插件补丁包
[root@ns1 Desktop]# cd /usr/local/apacche/htdocs/cacti/
[root@ns1 cacti]# tar zxvf /usr/src/cacti-plugin-arch.tar.gz   #安装原版插件补丁包
[root@ns1 cacti]# mysql -u cacti -p cactidb < cacti-plugin-arch/pa.sql   #导入PA英文补丁包提供的数据表
Enter password:

2、安装PA插件结构补丁
[root@ns1 cacti]# gunzip -c /usr/src/cacti-plugin-0.8.7b-PA-v2.1-cn-utf8.diff.gz > PA-utf8.diff
[root@ns1 cacti]# patch -p1 -N < PA-utf8.diff   #注:-p1,“1”是阿拉伯数字1

3、安装thold、monitor插件
[root@ns1 cacti]# cd plugins
[root@ns1 plugins]# tar zxvf /usr/src/settings-0.5.tar.gz    
[root@ns1 plugins]# tar zxvf /usr/src/thold-0.3.9.tar.gz
[root@ns1 plugins]# tar zxvf /usr/src/monitor-0.8.2.tar.gz 
[root@ns1 plugins]# mysql -u cacti -p cactidb < thold/thold.sql      #导入thold提供的数据表
Enter password:
[root@ns1 plugins]# mysql -u cacti -p cactidb < monitor/monitor.sql  #导入monitor提供的数据表
Enter password:

4、调整Cacti配置文件,增加插件识别字符串
[root@ns1 plugins]# cd ..
[root@ns1 cacti]# vi include/config.php  #在<?php ....?>中添加以下配置
$plugins[] = array();
$plugins[] = "settings";
$plugins[] = "thold";
$plugins[] = "monitor";
5、重新登录cacti或刷表控制台页面,就可以看到thold,monitor两个选项了。


--------------------------------------------------------------------------------------------
七、配置安装NTOP,构建流量监测系统
Cacti侧重于对服务器或网络设备性能、网卡吞吐量进行监测;而NTOP侧重于对网内各主机不同协议流量统计和排名,更适用于对局域网内用户上网流量占用的监测。不过NTOP服务器要做为网关才行,不然没法搜集统计流量。
1、安装NTOP之前要先安装libpcap、libpng、gdbm、gd等相关软件包,否则在编译ntop时会提示相关软件包没安装。
[root@ns1 src]# tar zxvf libpcap-1.1.1.tar.gz
[root@ns1 src]# ./configure
[root@ns1 libpcap-1.1.1]# rpm -qa |grep gdbm
gdbm-1.8.0-26.2.1
gdbm-devel-1.8.0-26.2.1
//有些包在上面已经安装过了,在此不再安装
2、安装ntop
[root@ns1 src]# tar zxvf ntop-3.3.7.tar.gz
[root@ns1 src]# cd ntop-3.3.7
[root@ns1 ntop-3.3.7]# ./autogen.sh --with-tcpwrap  #用于支持tcp wrappers访问控制
[root@ns1 ntop-3.3.7]# make && make install

3、编译安装完成后会有警告提示要修改相关目录属性,ntop服务默认以低权限用户nobody的身份运行,为了使ntop可以读写数据,需修改相关目录属性。
[root@ns1 ntop-3.3.7]# chown -R nobody /usr/local/share/ntop/
[root@ns1 ntop-3.3.7]# chown -R nobody /usr/local/var/ntop/
[root@ns1 ntop-3.3.7]# ntop -A  #设置ntop系统管理员admin的密码以增强安全性

4、由于在安装ntop时加了--with-tcpwrap参数,所以要通过tcp Wrappers策略对ntop进行访问
[root@ns1 ntop-3.3.7]#echo 'ntop:192.10.10.5' >> /etc/hosts.allow  #允许本机192.10.10.5访问控制
[root@ns1 ntop-3.3.7]#echo 'ntop:192.10.30.5' >> /etc/hosts.allow  #允行本机192.10.30.5访问控制
[root@ns1 ntop-3.3.7]#echo 'ntop:192.10.10.55' >> /etc/hosts.allow #允许网管工作站192.10.10.55访问控制
[root@ns1 ntop-3.3.7]#echo 'ntop:ALL' >> /etc/hosts.deny  #拒绝所有
[root@ns1 ntop-3.3.7]#ntop -d -i eth0,eth1 -M #以后台守护进程的方式运行ntop服务,并分别统计eth0,eth1网卡所连接网段的流量数据,并分别统计各接口数据

5、ntop服务器默认端口是3000,在指定的主机上通过在浏览器中输入 http://www.tgh.com:3000/ 就可以打开ntop的web页面了。

6、在ntop的web界面中,将鼠标移动到 All Protocols上,并选择Throughput(吞吐率)就可以查看到对应主机详细的流量统计信息了。各种操作可以慢慢摸索哈。

7、关闭NTOP服务,在NTOP的Web页面中,将鼠标移动到Admin上,点Shutdown,在弹出的对话框中输入admin及密码即可关掉NTOP了。

你可能感兴趣的:(linux,PHP,lamp,cacti,ntop)