ntop安装过程

1.ntop简介

   ntop是一款网络监控工具,即网络嗅探器。它可以监视网络流量，甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管可以对故障做出及时的响应，对网络进行相应的优化调整，以保证网络运行的效率和安全。

2.ntop主要能：

1）自动从网络中识别有用的信息；

2）将截获的数据包转换成易于识别的格式；

3）对网络环境中通信失败的情况进行分析；

4）探测网络环境中的通信瓶颈；

5）记录网络通信的时间和过程;

6）自动识别客户端正在使用的操作系统. 

3.生产环境：

操作系统：CentOS 6.7

软件包：php+mysql+ntope和rrdtool成功安装的依赖软件包（libpcap、geoip、libcap-devel、libpng、gdbm、gd、cgilib）

安装步骤：

安装依赖软件包在这里省略安装过程。

1)安装rrdtool 1.4.4

# tar zxvf rrdtool-1.4.4.tar.gz 
# cd  rrdtool-1.4.4

# ./configure --prefix=/usr/local/rrdtool  #需要指定该路径，ntop编译安装时会找这个目录

# make  &&  make install

2)安装ntop-4.0.1

# tar zxvf  ntop-4.0.1.tar.gz 
# cd ntop-4.0.1
# ./configure --prefix=/usr/local/ntop 
# make && make install  

3）配置ntop

# cp  packages/RedHat/ntop.conf.sample  /usr/local/ntop/etc/ntop/ntop.conf

#vi  ntop.conf    #编辑配置文件

--user ntop   #以ntop身份运行 

--db-file-path /usr/local/ntop/share/ntop  #数据存放目录 

--interface eth0     #监控的网卡 

--http-server 3000    #运行的端口 

#useradd  ntop     #创建用户

#cd  /usr/local/ntop/var

#chown  ntop:ntop  ntop

# mkdir  /var/log/ntop   //新建日志存放路径 
# chown  -R ntop.ntop/usr/local/ntop/share/ntop   
# chown  -R  ntop.ntop /var/log/ntop 
# cd  /usr/local/ntop/bin 
#./ntop  �CA     //设置管理员密码

4）启动ntop

方法一：

#ntop  -d  -i  eth0      //以后台守护进程的方式（-d）运行NTOP服务，并监测eth0网卡所连接的

方法二：

# ntop  -p /var/log/ntop/ -u ntop  &     // 以ntop用户、日志为/var/log/ntop在后台启动

ntop默认监听端口为3000，所以可在浏览器中输入地址：http://117.40.239.9:3000 查看ntop监控画面

//-P [directory]指定.db档存放路径
//-u [user]指定service启动user

//-i "eth0"：指定监听网卡。

//-d：后台执行。

//-L：输出日志写入系统日志（/var/log/messages）。

//-u ntop：指定使用Ntop身份执行。

//-P /var/ntop：指定Ntop数据库的文件位置。

设置开机自动启动：

#echo"ntop  -p  /var/log/ntop &" >> /etc/rc.d/rc.local      //方法一

# echo "ntop  -d  -i  eth0">>rc.local         //方法二

   小结：上次配置运行的ntop访问非常慢，此次配置运行后速度正常，原因就是rrdtool获取数据出了问题，没有配置好ntop与rrdtool的路径。此次还解决另外ntop随系统自动启动服务的问题。