ntop网络监控-安装配置指南

一、源码安装ntop

1、安装所需的库

  
  
  
  
  1. yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd 
2、下载最新稳定版的ntop
  
  
  
  
  1. wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz

解压与安装

  
  
  
  
  1. tar zxf ntop-4.1.0.tar.gz  
  2. cd ntop-4.1.0  
  3. ./autogen.sh --with-tcpwrap  
  4. make  
  5. make install  

需要注意的是:在安装ntop4.0以上的版本,如果想要编译,需要先autogen.sh,然后在configure;

如果发现在./autogen.sh --with-tcpwrap的过程中
  
  
  
  
  1. configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR 
的错误时候,那么久需要安装源码包的rrdtool

3、安装rrdtool

下载最新的rrdtool

  
  
  
  
  1. wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz 

解压与配置

  
  
  
  
  1. tar zxf rrdtool-1.4.7.tar.gz  
  2. cd rrdtool-1.4.7  
  3. ./configure --prefix=/usr/local/rrdtool  
  4. make  
  5. make install  
然后在重新的配置一下./autogen.sh --with-tcpwrap
之后就没有发现这个问题
如果发现
  
  
  
  
  1. Removing dups and misplaced entries from LIBS and INCS...  
  2. checking for GeoIP_record_by_ipnum in -lGeoIP... no  
  3. checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no  
  4. Please install GeoIP (http://www.maxmind.com/)  

此问题的时候,可以使用

  
  
  
  
  1. yum -y install  GeoIP GeoIP-devel 

现在ntop就安装完成了

以下的操作步骤需要ntop安装完成才能进行
1、创建日志目录
  
  
  
  
  1. mkdir /var/log/ntop 

2、更改用户与组

  
  
  
  
  1. chown -R ntop.ntop /var/log/ntop/ 

3、设置用户与密码

  
  
  
  
  1. ntop -A 

会出现以下内容

  
  
  
  
  1. Wed May  2 21:52:58 2012  NOTE: Interface merge enabled by default  
  2. Wed May  2 21:52:58 2012  Initializing gdbm databases  
  3.  
  4.  
  5. ntop startup - waiting for user response!  
  6.  
  7.  
  8. Please enter the password for the admin user:   ##输入你想要的登陆ntop的用户
  9. Please enter the password again:    ##输入登陆的密码
  10. Wed May  2 21:53:06 2012  Admin user password has been set  

4、启动ntop

启动ntop有2中方法

第一种

  
  
  
  
  1. ntop -p /var/log/ntop/ -u nobody & 

以nobody用户、日志为/var/log/ntop在后台启动

第二种

  
  
  
  
  1. ntop -d -i eth0 

以后台守护进程的方式(-d)运行 NTOP服务,并监测eth0网卡所连接的

5、使用web界面来查看

在本地ip的3000端口上查看

你可能感兴趣的:(S)