Установка ntop в Red Hat Enterprise Linux / CentOS Linux
Рубрика: RHEL, CentOS
Метки: CentOS | Linux утилиты | RHEL
Вторник, 29 июля 2008 г.
Просмотров: 25100
Подписаться на комментарии по RSS
Метки: CentOS | Linux утилиты | RHEL
Вторник, 29 июля 2008 г.
Просмотров: 25100
Подписаться на комментарии по RSS
Ntop это анализатор траффика и сетевой активности, дающий вам огромную информацию о различных сетевых хостах и протоколах. ntop в основном основан на веб-интерфейсе.
Следующие инструкции были протестированы на 32/64 битных версия следующих ОС:
- RHEL Linux 5.x
- CentOS Linux 5.x
Скачиваем последний ntop
Посетите ntop project 169 для проверки последней версии. Вы можете использовать wget для скачивания, введя следующую команду:# cd /opt # wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gzUntar tar ball, enter:Распакуйте:
# tar -zxvf ntop-3.3.6.tar.gz
Конфигурация и компиляция ntop под RHEL
У вас обязательно должен быть установлен RRDTool и libpcap.# yum install libpcap-devel libpcapВведите следующую команду для компиляции и установки ntop.
# cd ntop # ./autogen.shПросто наберите make для компиляции ntop:
# makeПросто наберите make install для компиляции ntop:
# make install # make install-data-as
Создание пользователя ntop
Введите следующую команду для запуска ntop от пользователя ntop:# useradd -M -s /sbin/nologin -r ntop
Установка ограничения директории
Далее, вам необходимо установить ограничения директорий:# chown ntop:root /usr/local/var/ntop/ # chown ntop:ntop /usr/local/share/ntop/
Setup ntop user admin password
введите следующую команду для установки админ пароля ntop:# ntop -A
Вывод:
Mon Jul 28 03:38:34 2008 NOTE: Interface merge enabled by default Mon Jul 28 03:38:34 2008 Initializing gdbm databases ntop startup - waiting for user response! Please enter the password for the admin user: Please enter the password again: Mon Jul 28 03:38:42 2008 Admin user password has been set
Запуск ntop
Введите команду для запуска ntop:# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemonВывод:
Mon Jul 28 03:42:19 2008 NOTE: Interface merge enabled by default Mon Jul 28 03:42:19 2008 Initializing gdbm databasesЕсли у вас несколько интерфейсов ( eth0, eth1 и какие-нибудь ещё), запускайте ntop следующей командой:
# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemonГде,
- -i "eth0,eth1" : Указываем сетевые интерфейсы, которые Ntop использует для мониторинга. Здесь мы указали мониторить интерфейсы eth0 и eth1.
- -d : Запустить ntop как демон.
- -L : Посылать все логи в системный лог (/var/log/messages) вместо экрана.
- -u ntop : Запускаем ntop от ntop-пользователя.
- -P /usr/local/var/ntop : Указываем где ntop хранит файлы базы данных. Вам необходимо делать бэкап данной директории.
- --skip-version-check : По умолчанию ntop проверяет наличия обновлений. Данная опция отключает эту проверку.
- --use-syslog=daemon : Использовать syslog демон.
Как я могу увидеть статистику ntop?
По умолчанию ntop слушает 3000 порт. Вы можете видеть статистику посетив следующий URL:http://localhost:3000/
Либо:
http://server-ip:3000/
Откройте порт 3000 используя iptables
Откройте файл /etc/sysconfig/iptables , набрав:# vi /etc/sysconfig/iptables
Вставьте следующий код перед последней линией REJECT :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
Сохраните и закройте файл, перегрузите firewall:
# service iptables restart
Как я могу посмотреть статистику ntop не открывая порт 3000?
Установите простой туннель используя ssh, введя следующую команду в вашей UNIX / Linux рабочей системе:$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com
Теперь откройте браузер и введите URL:
http://localhost:3000/
Как я могу запускать ntop при загрузке системы?
Откройте файл /etc/rc.local:# vi /etc/rc.local
Добавьте следующую строчку:
/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemonСохраните и закройте файл.
Как остановить ntop?
Используйте веб-интерфейс для остановки ntop, или используйте команды kill / killall:# killall ntop
Оригинал 19
Еще записи по теме
- Управляем OpenVZ c помощью Vtonf в Centos 5.2
- Postfix: форвардинг почты на внешние адреса.
- Работаем с Firewall Builder, часть 1
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 1
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 7
- iRedMail: Установка полноценного почтового сервера с LDAP, Postfix, RoundCube, Dovecot, ClamAV, DKIM, SPF в CentOS 5.x, часть 1
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 4
Комментариев: 4
Спасибо за информацию, мне как начинающему сисадминчегу очень полезно.
Грамотно!
Спс за статейку, не плохо было б узнать как можно собирать логи нагрузки на проц при помощи htop
После использования ntop на сервере стал наблюдать следущие ошибки:
[root@monitoring local]# tail -f /var/log/messages
Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (11734->8232)
Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (10274->8232)
Nov 21 17:51:28 monitoring ntop[3696]: **WARNING** packet truncated (11734->8232)
В одной из статей сказано нужно добавить следующее правило:
+^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntop\[[[:digit:]]{2,5}\]:[[:space:]]+\*\*WARNING\*\* packet truncated \([[:digit:]]+->[[:digit:]]+\)$
Подскажите куда прописать данное правило либо как подавить появление данных ошибок?