随着Linux的应用日益广泛,有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况,需要能够对网络状态做更细致、更精确的 测量。网络服务器的资料总流量,以及TCP、UDP等的封包传送率(或者说是流量),是网络管理人员所必须要注意的事项,因为而当流量过高的时候,就需要 找到网络的瓶颈。因此,网络管理方面,,有必要了解网络中每个主机的各种网络服务的状态,并视流量来加以限制或者是加大带宽。我们介绍Linux环境下一个 功能完备的GUI网络检测工具ntop。
NTOP提供以下一些功能:① 自动从网络中识别有用的信息;② 将截获的数据包转换成易于识别的格式;③ 对网络环境中的通信失败进行分析;④ 探测网络环境下的通信瓶颈;⑤ 记录网络通信时间和过程;⑥ 自动识别客户端正在使用的操作系统;⑦ 可以在命令行和Web两种方式下运行。
下面来开始说名安装NTOP的安装过程准备工作;(注意我们是用源码包来编译安装的。注意要先安装开发环境)#cd /opt#wget #tar –zxvf ntop-3.3.6.tar.gz注意我们在此之前一定要已经安装了RRDTOOl了,而且你也需要安装libpcap#yum install libpcap-devel libpcap输入以下命令来编译和安装NTOP #cd ntop#./autoten.sh#make#make insatll#make install-data-as创建ntop用户#useradd -M -s /sbin/nologin -r ntop设置目录的权限# chown ntop:root /usr/local/var/ntop/# chown ntop:ntop /usr/local/share/ntop/设置你的NTOP用户管理员密码#ntop -A
启动你的NTOP# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop –skip-version-check –use-syslog=daemon如果你有多个网卡接口的话,使用以下命令启动# /usr/local/bin/ntop -i “eth0,eth1” -d -L -u ntop -P /usr/local/var/ntop –skip-version-check –use-syslog=daemon其中-i 指定被NTOP监控的网络接口,在这里我们监控的eth0和eth1。-d 以一个守护进程来运行NTOP-L 所有的日志信息发送到系统日志中(/var/log/messages),不显示在屏幕上-u ntop 以ntop用户的身份来启动NTOP服务-P /usr/local/var/ntop指定你的NTOP数据库文件存储在哪里。您可能需要备份数据库作为您的灾难恢复计划的一部分。–skip-version-check 默认情况下,远程文件访问的NTOP定期检查是否正在运行最新版本。禁用此选项,勾选。–use-syslog=daemon 使用系统日志守护进程这个时候可以在浏览器中输入:3000 或:3000/ 来访问我们的NTOP了。
如果您开启了iptables,注意打开您的3000端口#vi /etc/sysconfig/iptables在里面添加以下一行:-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3000 -j ACCEPT#service iptables restart (重启您的iptables)怎样做可以不需要通过打开3000端口就可以查看NTOP的状态呢。方法:使用SSL设置简单的隧道,输入您在本地的UNIX/linux的桌面系统:$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com现在打开浏览器,然后输入一下命令::3000 如何设置在开机启动NTOP呢?#vim /etc/rc.loacl追加一下行:/usr/local/bin/ntop -i “eth0,eth1” -d -L -u ntop -P /usr/local/var/ntop –skip-version-check –use-syslog=daemon保存文件退出。如何停掉您的NTOP呢?可以通过使用Web 页面来关闭 NTOP,也可以使用kill或killall命令来关闭
或使用killed:#killall ntopNTOP的主界面一共8个大版面,33个选项。主要包括以下内容。① About:在线手册。② Summary:目前网络的整体概况。Traffic:流量。Hosts:所有主机的使用概况。Network Load:各时段的网络负载。Netflows:网络流量图。③ IP Summary:各主机的流量状况与排名明细。Traffic:所有主机的流量明细。Multicast:多点传送情况。Domain:域名。Distribution:通信量状况。Local >>Local:本地流量。Local>>Remote:所有主机对外的明细。Remote>>Local:远程主机到本地流量。Remote>>Remote:远程主机到远程主机流量。④ All Protocols:查看各主机占用的频宽与各时段网络使用者等的明细。Traffic:流量。Throughput:频宽使用明细表(点选主机,可以看到该主机详细的信息及使用状况)。Activity:各时段所有主机使用流量状况(点选主机,可以看到该主机详细的信息及使用状况)。⑤ Local IP:局域网络内各主机使用状况。Routers:路由器状况。Ports Used:端口使用情况。Active TCP Sessions:目前正在进行的联机。Host Fingerprint:主机快照情况。Host Characterization:主机描述。Local Matrix:局域网络内各主机间的流量明细。⑥ FC:光纤网络的状况。⑦ SCSI:SCSI设备状况。⑧ Admin:新增NTOP使用者或重新启动,停止NTOP。
流过泪的眼睛更明亮,滴过血的心灵更坚强!
