一、源码安装ntop
1、安装所需的库
- yum -y install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd
2、下载最新稳定版的ntop
- wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz
解压与安装
- tar zxf ntop-4.1.0.tar.gz
- cd ntop-4.1.0
- ./autogen.sh --with-tcpwrap
- make
- make install
需要注意的是:在安装ntop4.0以上的版本,如果想要编译,需要先autogen.sh,然后在configure;
如果发现在./autogen.sh --with-tcpwrap的过程中
有
- configure: error: Unable to find RRD at /usr/local/rrdtool/: please use --with-rrd-home=DIR
的错误时候,那么久需要安装源码包的rrdtool
3、安装rrdtool
下载最新的rrdtool
- wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz
解压与配置
- tar zxf rrdtool-1.4.7.tar.gz
- cd rrdtool-1.4.7
- ./configure --prefix=/usr/local/rrdtool
- make
- make install
然后在重新的配置一下./autogen.sh --with-tcpwrap
之后就没有发现这个问题
如果发现
- Removing dups and misplaced entries from LIBS and INCS...
- checking for GeoIP_record_by_ipnum in -lGeoIP... no
- checking for GeoIP_name_by_ipnum_v6 in -lGeoIP... no
- Please install GeoIP (http://www.maxmind.com/)
此问题的时候,可以使用
- yum -y install GeoIP GeoIP-devel
现在ntop就安装完成了
以下的操作步骤需要ntop安装完成才能进行
1、创建日志目录
- mkdir /var/log/ntop
2、更改用户与组
- chown -R ntop.ntop /var/log/ntop/
3、设置用户与密码
- ntop -A
会出现以下内容
- Wed May 2 21:52:58 2012 NOTE: Interface merge enabled by default
- Wed May 2 21:52:58 2012 Initializing gdbm databases
- ntop startup - waiting for user response!
- Please enter the password for the admin user: ##输入你想要的登陆ntop的用户
- Please enter the password again: ##输入登陆的密码
- Wed May 2 21:53:06 2012 Admin user password has been set
4、启动ntop
启动ntop有2中方法
第一种
- ntop -p /var/log/ntop/ -u nobody &
以nobody用户、日志为/var/log/ntop在后台启动
第二种
- ntop -d -i eth0
以后台守护进程的方式(-d)运行 NTOP服务,并监测eth0网卡所连接的
5、使用web界面来查看
在本地ip的3000端口上查看
