CentOS 6.6 安装ntop 网络流量监控工具

教程目标：CentOS 6.6 安装ntop 网络流量监控工具
日    期：2015年08月20日
联系邮箱：[email protected]
Q Q  群：1851 15701
51CTO博客首页：http://990487026.blog.51cto.com

====================================
准备阶段：
       
       1，安装环境：
       CentOS 6.6 X64 Dektopa桌面安装【中文，英文，要带有完整字库的，都可以】，安装 Development tools
       
       2，所需硬件环境：
          1,ntop服务器需要两块网卡
          2，如果公司存在多个网段，那么请把交换机所有端口的流量映射到eth0的这个网卡端
          3，eth1网卡用来访问ntop的web页面
       
       DEVICE=eth0
       HWADDR=90:2B:34:DD:**:**
       TYPE=Ethernet
       UUID=9728a861-a7e5-44a2-8e5a-************
       ONBOOT=yes
       NM_CONTROLLED=yes
       BOOTPROTO=static
       IPADDR=192.168.**.**
       NETMASK=255.255.**.**
       #GATEWAY=192.168.**.**
       DNS1=192.168.**.**
       
       
       
       DEVICE=eth1
       HWADDR=00:E0:4C:B8:**:**
       TYPE=Ethernet
       ONBOOT=yes
       NM_CONTROLLED=yes
       BOOTPROTO=static
       IPADDR=192.168.**.**
       NETMASK=255.255.**.**
       GATEWAY=192.168.**.**
       DNS1=192.168.**.**
       
       
       3,所需软件：我已打包

        -rw-r--r--. 1 root root  40M 8月  20 16:10 ntop.tar.gz
     

      链接：http://pan.baidu.com/s/1pJKK4w7 密码：a0re

      

       如果链接失效，可以通知我更新，上面的包解压后就是这些文件，可以下网站直接搜索得到

       [root@pc0003 install ntop on CentOS6.6]# ls -lh
       总用量 40M
       -rw-r--r--. 1 root root  86K 7月  24 10:19 etter.finger.os
       -rwxr-xr-x. 1 root root 1.1M 7月  23 23:35 GeoIP.tar.gz
       -rwxr-xr-x. 1 root root  38M 7月  23 22:16 ntop-4.0.1.tar.gz
       -rwxr-xr-x. 1 root root 1.3M 7月  23 22:39 rrdtool-1.4.7.tar.gz

       http://www.wangpansou.cn/ 推荐
       https://github.com/
       http://sourceforge.net
       http://search.cpan.org/
       http://www.filewatcher.com/
       
       
      4，准备一个临时的web服务器，可以用虚拟机随便临时yum intall httpd 搭建一个就可以，待会儿要用到。
      
Ready ~  go！
      

===============================================
 一，先安装画图工具RRDTool

   安装RRDTool依赖的编译工具 ，否则报错perl-piped/Makefile
   yum install perl-ExtUtils-MakeMaker
   
   2
   需要安装 rrdtool 依赖的包
   yum install cairo-devel libxml2-devel pango-devel pango libpng-devel freetype freetype-devel libart_lgpl-devel
   
   3
   需要安装 rrdtool 同时需要libpcap
   yum -y install libpcap-devel libpcap
   
   You need to set PKG_CONFIG_PATH, enter:
   # export PKG_CONFIG_PATH=/usr/lib/pkgconfig/
   
   4
   需要安装 rrdtool
   rrdtool-1.4.7.tar.gz
   ./configure --prefix=/usr/local/rrdtool
   
   make
   make install
   
   #编译不指定的话，默认在 /opt目录下
   ln -sv /opt/rrdtool-1.4.7/ /usr/local/rrdtool
   
   
   画图测试
   # cd /usr/local/rrdtool/share/rrdtool/examples/
   # ./stripes.pl
   # ls -l
   # cp stripes.png /var/www/html/
   http://your-domain.com/stripes.png 看一看
   
============================================
二， 需要安装地理IP   tar zxf GeoIP.tar.gz
    cd 进去$ ./configure
    make
    make install
===============================================
三，在虚拟机搭建临时web服务
        修改本机的 vim /etc/hosts
        web服务器的IP 地址 ettercap.cvs.sourceforge.net
       
    我在虚拟机临时部署的服务器
    1.    进入/var/www/html，建立相应的目录结构
    2.    #cd /var/www/html
    3.    #mkdir ettercap
    4.    #cd ettercap
    5.    #mkdir ettercap_ng
    6.    #cd ettercap_ng
    7.    #mkdir share
    8.    #将etter.finger.os上传到/var/www/html/ettercap/ettercap_ng/share目录下
    9.    编辑ntop服务器的hosts文件
    10.    #vi /etc/hosts
    11.    加入如下内容（IP根据实际填写）
    12.    192.168.10.1    ettercap.cvs.sourceforge.net
    13.    启动临时搭建的apache
    14.    #service httpd start


==================================================
四，安装ntop
     # tar -zxvf ntop-4.0.1.tar.gz
     ./autogen.sh --with-rrd-home=/usr/local/rrdtool/
     make
     make install

===============================================
五，创建用户与配置管理
   useradd ntop
   passwd ntop
   cd /usr/local/var/
   chown ntop:ntop ntop/
   
   
   把配置文件复制过来一份，并修改
   
   cd ntop-4.0.1
   cp packages/RedHat/ntop.conf.sample /usr/local/etc/ntop/ntop.conf
   vim /usr/local/etc/ntop/ntop.conf
   注意
   db-file-path 数据保存路径
   interface eth0  用来监控的网卡
   
   
   为管理员设置密码，用来web页面admin专用选项的管理，请牢记！
   
   #./ntop -A --set-admin-password=ntopadmin

===================================================
六，启动ntop服务
如果没有自动在后台运行，可以在启动方式的命令后面带&

方式1,
/usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon

启动ntop服务 方式2
/usr/local/bin/ntop -d -p /usr/local/var/ntop

启动ntop服务 方式2 3002 port
/usr/local/bin/ntop -w 3002 -d -L -u ntop -P /usr/local/var/ntop


访问测试 http://your_ntop_server_IP：3000