隨著Linux的應用日益廣泛,有大量的網絡服務器使用Linux操作系統。為了全面衡量網絡運行狀況,需要能夠對網絡狀態做更細致、更精確的 測量。網絡服務器的資料總流量,以及TCP、UDP等的封包傳送率(或者說是流量),是網絡管理人員所必須要注意的事項,因為而當流量過高的時候,就需要 找到網絡的瓶頸。因此,網絡管理方面,有必要了解網絡中每個主機的各種網絡服務的狀態,並視流量來加以限制或者是加大帶寬。我們介紹Linux環境下一個 功能完備的GUI網絡檢測工具ntop。
NTOP提供以下一些功能:
① 自動從網絡中識別有用的信息;
② 將截獲的數據包轉換成易於識別的格式;
③ 對網絡環境中的通信失敗進行分析;
④ 探測網絡環境下的通信瓶頸;
⑤ 記錄網絡通信時間和過程;
⑥ 自動識別客戶端正在使用的操作系統;
⑦ 可以在命令行和Web兩種方式下運行。
下面來開始說名安裝NTOP的安裝過程
准備工作;
(注意我們是用源碼包來編譯安裝的。注意要先安裝開發環境)
#cd /opt
#wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gz
#tar –zxvf ntop-3.3.6.tar.gz
注意我們在此之前一定要已經安裝了RRDTOOl了,而且你也需要安裝libpcap
#yum install libpcap-devel libpcap
輸入以下命令來編譯和安裝NTOP
#cd ntop
#./autoten.sh
#make
#make insatll
#make install-data-as
創建ntop用戶
#useradd -M -s /sbin/nologin -r ntop
設置目錄的權限
# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/
設置你的NTOP用戶管理員密碼
#ntop -A
500)this.width=500;" border=0>
啟動你的NTOP
# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
如果你有多個網卡接口的話,使用以下命令啟動
# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
其中
-i 指定被NTOP監控的網絡接口,在這裡我們監控的eth0和eth1。
-d 以一個守護進程來運行NTOP
-L 所有的日志信息發送到系統日志中(/var/log/messages),不顯示在屏幕上
-u ntop 以ntop用戶的身份來啟動NTOP服務
-P /usr/local/var/ntop指定你的NTOP數據庫文件存儲在哪裡。您可能需要備份數據庫作為您的災難恢復計劃的一部分。
--skip-version-check 默認情況下,遠程文件訪問的NTOP定期檢查是否正在運行最新版本。禁用此選項,勾選。
--use-syslog=daemon 使用系統日志守護進程
這個時候可以在浏覽器中輸入http://localhost:3000 或http://server-ip:3000/ 來訪問我們的NTOP了。
500)this.width=500;" border=0>
如果您開啟了iptables,注意打開您的3000端口
#vi /etc/sysconfig/iptables
在裡面添加以下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
#service iptables restart (重啟您的iptables)
怎樣做可以不需要通過打開3000端口就可以查看NTOP的狀態呢。
方法:使用SSL設置簡單的隧道,輸入您在本地的UNIX/linux的桌面系統:
$ ssh -L 3000:localhost:3000 -N -f [email protected]
現在打開浏覽器,然後輸入一下命令:
http://localhost:3000
如何設置在開機啟動NTOP呢?
#vim /etc/rc.loacl
追加一下行:
/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon
保存文件退出。
如何停掉您的NTOP呢?
可以通過使用Web 頁面來關閉 NTOP,也可以使用kill或killall命令來關閉
500)this.width=500;" border=0>
或使用killed:
#killall ntop
NTOP的主界面一共8個大版面,33個選項。主要包括以下內容。
① About:在線手冊。
② Summary:目前網絡的整體概況。
Traffic:流量。
Hosts:所有主機的使用概況。
Network Load:各時段的網絡負載。
Netflows:網絡流量圖。
③ IP Summary:各主機的流量狀況與排名明細。
Traffic:所有主機的流量明細。
Multicast:多點傳送情況。
Domain:域名。
Distribution:通信量狀況。
Local >>Local:本地流量。
Local>>Remote:所有主機對外的明細。
Remote>>Local:遠程主機到本地流量。
Remote>>Remote:遠程主機到遠程主機流量。
④ All Protocols:查看各主機占用的頻寬與各時段網絡使用者等的明細。
Traffic:流量。
Throughput:頻寬使用明細表(點選主機,可以看到該主機詳細的信息及使用狀況)。
Activity:各時段所有主機使用流量狀況(點選主機,可以看到該主機詳細的信息及使用狀況)。
⑤ Local IP:局域網絡內各主機使用狀況。
Routers:路由器狀況。
Ports Used:端口使用情況。
Active TCP Sessions:目前正在進行的聯機。
Host Fingerprint:主機快照情況。
Host Characterization:主機描述。
Local Matrix:局域網絡內各主機間的流量明細。
⑥ FC:光纖網絡的狀況。
⑦ SCSI:SCSI設備狀況。
⑧ Admin:新增NTOP使用者或重新啟動,停止NTOP。
