Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Установка ntop в Red Hat Enterprise Linux / CentOS Linux

Рубрика: RHEL, CentOS
Метки: | |
Вторник, 29 июля 2008 г.
Просмотров: 25703
Подписаться на комментарии по RSS

Ntop это анализатор траффика и сетевой активности, дающий вам огромную информацию о различных сетевых хостах и протоколах. ntop в основном основан на веб-интерфейсе.

Следующие инструкции были протестированы на 32/64 битных версия следующих ОС:

  •  RHEL Linux 5.x
  •  CentOS Linux 5.x

Скачиваем последний ntop

Посетите ntop project 169 для проверки последней версии. Вы можете использовать wget для скачивания, введя следующую команду:
# cd /opt
# wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gzUntar tar ball, enter:
Распакуйте:

# tar -zxvf ntop-3.3.6.tar.gz

Конфигурация и компиляция ntop под RHEL

У вас обязательно должен быть установлен RRDTool и libpcap.

# yum install libpcap-devel libpcap
Введите следующую команду для компиляции и установки ntop.

# cd ntop
# ./autogen.sh
Просто наберите make для компиляции ntop:

# make
Просто наберите make install для компиляции ntop:

# make install
# make install-data-as

Создание пользователя ntop

Введите следующую команду для запуска ntop от пользователя ntop:

# useradd -M -s /sbin/nologin -r ntop

Установка ограничения директории

Далее, вам необходимо установить ограничения директорий:

# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/

Setup ntop user admin password

введите следующую команду для установки админ пароля ntop:

# ntop -A

Вывод:

Mon Jul 28 03:38:34 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:38:34 2008  Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Mon Jul 28 03:38:42 2008  Admin user password has been set

Запуск ntop

Введите команду для запуска ntop:

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop 
--skip-version-check   --use-syslog=daemon
Вывод:

Mon Jul 28 03:42:19 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:42:19 2008  Initializing gdbm databases
Если у вас несколько интерфейсов ( eth0, eth1 и какие-нибудь ещё), запускайте ntop следующей командой:

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop
--skip-version-check   --use-syslog=daemon
Где,

  • -i "eth0,eth1" : Указываем сетевые интерфейсы, которые Ntop использует для мониторинга. Здесь мы указали мониторить интерфейсы  eth0 и eth1.
  • -d :  Запустить ntop как демон.
  • -L :  Посылать все логи в системный лог (/var/log/messages) вместо экрана.
  • -u ntop : Запускаем ntop от ntop-пользователя.
  • -P /usr/local/var/ntop :  Указываем где ntop хранит файлы базы данных. Вам необходимо делать бэкап данной директории.
  • --skip-version-check :  По умолчанию ntop проверяет наличия обновлений. Данная опция отключает эту проверку.
  • --use-syslog=daemon : Использовать syslog демон.

Как я могу увидеть статистику ntop?

По умолчанию ntop слушает 3000 порт. Вы можете видеть статистику посетив следующий URL: http://localhost:3000/

Либо:

http://server-ip:3000/

Откройте порт 3000 используя iptables

Откройте файл /etc/sysconfig/iptables , набрав:

# vi /etc/sysconfig/iptables

Вставьте следующий код перед последней линией REJECT :

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

Сохраните и закройте файл, перегрузите firewall:

# service iptables restart

Как я могу посмотреть статистику ntop не открывая порт 3000?

Установите простой туннель используя ssh, введя следующую команду в вашей UNIX / Linux рабочей системе:

$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com

Теперь откройте браузер и введите URL:

http://localhost:3000/

Как я могу запускать ntop при загрузке системы?

Откройте файл /etc/rc.local:

# vi /etc/rc.local

Добавьте следующую строчку:

/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop 
--skip-version-check   --use-syslog=daemon
Сохраните и закройте файл.

Как остановить ntop?

Используйте веб-интерфейс для остановки ntop, или используйте команды kill / killall:

# killall ntop

Оригинал 19

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 4

  1. Спасибо за информацию, мне как начинающему сисадминчегу smile очень полезно.

  2. Грамотно! smile

  3. Спс за статейку, не плохо было б узнать как можно собирать логи нагрузки на проц при помощи htop

  4. После использования ntop на сервере стал наблюдать следущие ошибки:

    [root@monitoring local]# tail -f /var/log/messages

    Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (11734->8232)

    Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (10274->8232)

    Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (11734->8232)

    В одной из статей сказано нужно добавить следующее правило:

    +^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntop\[[[:digit:]]{2,5}\]:[[:space:]]+\*\*WARNING\*\* packet truncated \([[:digit:]]+->[[:digit:]]+\)$

    Подскажите куда прописать данное правило либо как подавить появление данных ошибок?

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)