ntop网络监控-安装配置指南

一、源码安装ntop

1、安装所需的库

yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd

2、下载最新稳定版的ntop

wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz

解压与安装

tar zxf ntop-4.1.0.tar.gz
cd ntop-4.1.0
./autogen.sh --with-tcpwrap
make
make install

需要注意的是：在安装ntop4.0以上的版本，如果想要编译，需要先autogen.sh，然后在configure；

如果发现在./autogen.sh --with-tcpwrap的过程中

有

configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR

的错误时候，那么久需要安装源码包的rrdtool

3、安装rrdtool

下载最新的rrdtool

wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz

解压与配置

tar zxf rrdtool-1.4.7.tar.gz
cd rrdtool-1.4.7
./configure --prefix=/usr/local/rrdtool
make
make install

然后在重新的配置一下./autogen.sh --with-tcpwrap

之后就没有发现这个问题

如果发现

Removing dups and misplaced entries from LIBS and INCS...
checking for GeoIP_record_by_ipnum in -lGeoIP... no
checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no
Please install GeoIP (http://www.maxmind.com/)

此问题的时候，可以使用

yum -y install  GeoIP GeoIP-devel

现在ntop就安装完成了

以下的操作步骤需要ntop安装完成才能进行

1、创建日志目录

mkdir /var/log/ntop

2、更改用户与组

chown -R ntop.ntop /var/log/ntop/

3、设置用户与密码

ntop -A

会出现以下内容

Wed May  2 21:52:58 2012  NOTE: Interface merge enabled by default
Wed May  2 21:52:58 2012  Initializing gdbm databases


ntop startup - waiting for user response!


Please enter the password for the admin user:   ##输入你想要的登陆ntop的用户
Please enter the password again:    ##输入登陆的密码
Wed May  2 21:53:06 2012  Admin user password has been set

4、启动ntop

启动ntop有2中方法

第一种

ntop -p /var/log/ntop/ -u nobody &

以nobody用户、日志为/var/log/ntop在后台启动

第二种

ntop -d -i eth0

以后台守护进程的方式（-d）运行 NTOP服务，并监测eth0网卡所连接的

5、使用web界面来查看

在本地ip的3000端口上查看