系统环境:CentOS6.3 x64
NTOP: ntop-5.0.1
rrdtool: rpmforge源
libpcap: rpmforge源
NTOP是一个自带web管理界面的网络流量监控工具,用来监控LINUX站内内网流量。它可以安装在网关上,也可以桥接在网关与接入层交换机间作为一个嗅探器,可以理解为一个加强版sniffer。
1.安装第三方YUM源
# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
2.安装依赖包
# yum install libtool automake autoconf m4 make gcc gcc-c++ gdbm gdbm-devel zlib zlib-devel openssl openssl-devel python-devel GeoIP GeoIP-devel -y
3.安装libpcap
# yum install libpcap libpcap-devel -y
4.安装rrdtool
# yum install rrdtool rrdtool-devel -y
4.安装ntop
# tar -zxvf ntop-5.0.1.tar.gz
# cd ntop-5.0.1
# ./autogen.sh
# make && make install
5.建立ntop用户和组
# groupadd ntop
# useradd ntop -g ntop
6.配置ntop用户权限
ntop的主目录默认在/usr/local/share/ntop
# chown -R ntop:ntop /usr/local/share/ntop
7.创建ntop使用的rrd目录
# mkdir /usr/local/var/ntop/rrd
# chown -R ntop:ntop /usr/local/var/ntop/rrd
8.启动ntop
# ntop -u ntop -d
9.在浏览器上登陆ntop(用户名/密码:admin/admin)
:3000
修改密码:
Admin - Configure - Web Users-修改admin用户密码
10.设置开机自启动
# vi /etc/rc.local
末行添加:
------------------
/usr/local/bin/ntop -u ntop -d
------------------
11.查看日志:
# tail -f /var/log/messages