17.2.2 NTOP的安装
NTOP在http://www.可以下载最新的源代码。NTOP可以安装在所有计算机(Linux/Unix/BSD/Windows)上,这里根据各服务器自身应用的特点,定制规则,并将收集到的信息、告警等传至网管员控制台的NTOP控制中心。运行软件需要Libpcap库支持。Libpcap是UNIX/Linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数类UNIX平台下工作,Libpcap软件包可从http://www./下载。 Windows客户端安装了WinPcap(http://www./),它是网络数据包截取驱动程序,能够分析在线播放的流媒体直接下载地址信息,类似于Libpcap包,支持Windows平台。可以进行信息包捕获和网络分析,是基于UNIX的Libpcap和BPF(Berkeley分帧过滤器)模型的包。配置NTOP的网络拓扑,如图17-2所示,核心交换机是SmartBits6000C。其L3+模块的NetStream功能兼容Cisco的NetFlowV5/V8格式,能够提供对业务流量数据的精确统计。使用基于Linux平台的NTOP作为收集和分析NetStream数据的工具。另外,还要安装以下函数库:glibc、glibc-devel、gcc、gdbm、binutils、ncurses、RRDTool。
#rpm - ivh ntop-3.2-1.el4.rf.i386.rpm 然后建立日志文件目录: #mkdir /var/log/ntop/ 建立账号: #useradd -g ntop -s /bin/true -M ntop 初始化: /usr/sbin/ntop -P /usr/share/ntop/ -u ntop -A 启动NTOP: #ntop -i eth0 第一次运行系统它会要你输入管理员的密码,预设密码是admin,第二次执行就不用再输入,如果希望系统启动时自动启动NTOP,可以这样操作。 如果没有打开窗口可以运行命令: #ntsysv 打开终端窗口,在NTOP服务选项加上*(用空格键),然后重新启动系统,这样系统会自动启动NTOP监控服务。这时你可以打开浏览器输入http://IP:3000,即可打开管理界面。NTOP主界面如图17-3所示。 NTOP的主界面一共8个大版面,33个选项。主要包括以下内容。 ① About:在线手册。
Traffic:流量。 Hosts:所有主机的使用概况。 Network Load:各时段的网络负载。 Netflows:网络流量图。 ③ IP Summary:各主机的流量状况与排名明细。 Traffic:所有主机的流量明细。 Multicast:多点传送情况。 Domain:域名。 Distribution:通信量状况。 Local >>Local:本地流量。 Local>>Remote:所有主机对外的明细。 Remote>>Local:远程主机到本地流量。 Remote>>Remote:远程主机到远程主机流量。 ④ All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。 Traffic:流量。 Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)。 Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)。 ⑤ Local IP:局域网络内各主机使用状况。 Routers:路由器状况。 Ports Used:端口使用情况。 Active TCP Sessions:目前正在进行的联机。 Host Fingerprint:主机快照情况。 Host Characterization:主机描述。 Local Matrix:局域网络内各主机间的流量明细。 ⑥ FC:光纤网络的状况。 ⑦ SCSI:SCSI设备状况。 ⑧ Admin:新增NTOP使用者或重新启动,停止NTOP。 |
|