在RHEL5下使用NTOP监测网络流量
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-09
NTOP是一种灵活且功能齐全的用来监控解决局域网问题的工具,它同时提供命令行输入和Web界面,可以用于嵌入式Web服务.本文介绍如何在RHEL5中构建NTOP监测系统.
一.安装NTOP监测系统所需的软件包:
1.安装NTOP软件包需要libpcap、libcap-devel、libpng、gdbm、gd等软包包的支持,先检查你的RHEL5系统中是否已经安装这些包,如果没有安装,只需挂载RHEL5系统光盘,来安装对应的RPM包即可:
[root@linux5234~]#rpm -qa |grep libpcap [root@linux5234~]#rpm -qa |grep libpcap-devel [root@linux5234~]#rpm -qa |grep libpng [root@linux5234~]#rpm -qa |grep gdbm [root@linux5234~]#rpm -qa |grep gd 检查以上包是否安装,如果没安装,挂载RHEL5光盘一一安装 2.安装RRDtool绘图工具包(rrdtool-1.2.27.tar.gz ): [root@linux5234~]#tar zxf rrdtool-1.2.27.tar.gz [root@linux5234~]#cd rrdtool-1.2.27 [root@linux5234~]#./configure --prefix=/usr/local [root@linux5234~]#make && make install 3.编译安装NTOP软件包(ntop-3.3.7.tar.gz): [root@linux5234 ~]# tar zxf ntop-3.3.7.tar.gz [root@linux5234 ~]# cd ntop-3.3.7 [root@linux5234 ntop-3.3.7]# ./autogen.sh --with-tcpwrap [root@linux5234 ntop-3.3.7]# make && make install 配置--with-tcpwrap选项用于支持TCP Wrappers访问控制 二.配置NTOP监测系统: 1.设置NTOP数据存放目录,NTOP系统默认以低权限用户nobody身份运行,为了使ntop可以读写数据,需要对默认的存放目录/usr/local/var/ntop进行权限调整: [root@linux5234~]#chown -R nobody /usr/local/var/ntop 2.为NTOP管理员设置密码,NTOP默认的管理员为admin,为安全起见,需要为其设置一个密码.另外,通过web页面修改NTOP设置或者关闭NTOP服务时,使用管理员用户名和密码进行验证: [root@linux5234 ~]# ntop -A Tue Oct 19 10:05:15 2010 NOTE: Interface merge enabled by default Tue Oct 19 10:05:15 2010 Initializing gdbm databases ntop startup - waiting for user response! Please enter the password for the admin user: //输入密码 Please enter the password again: //重复输入密码 Tue Oct 19 10:05:43 2010 Admin user password has been set 3.设置TCP Wrapper权限,在编译ntop时我们使用了--with-tcpwrap配置项,因此可以通过TCP Wrapper策略对ntop的访问进行控制: [root@linux5234 ~]# echo ''ntop:192.168.0.88'' >> /etc/hosts.allow //只允许主机192.168.0.88访问NTOP服务 [root@linux5234 ~]# echo ''ntop:ALL'' >> /etc/hosts.deny //其它用户均拒绝 4.运行NTOP服务: [root@linux5234 ~]# ntop -d -i eth0 //以后台守护进程的方式(-d)运行NTOP服务,并监测eth0网卡所连接的流量 如果有多块网卡,可以使用以下命令连接不同的局域网段: [root@linux5234 ~]# ntop -d -i eth0,eth1 -M 另外ntop程序的各选项可以写入到配置文件中(每行一条选项),然后通过“ntop@配置文件”的形式启动服务.以下为ntop程序常用的选项:
|
||||||||||||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于在RHEL5下使用NTOP监测网络流量的所有评论