Ntop это анализатор траффика и сетевой активности, дающий вам огромную информацию о различных сетевых хостах и протоколах. ntop в основном основан на веб-интерфейсе.

Следующие инструкции были протестированы на 32/64 битных версия следующих ОС:

•  RHEL Linux 5.x
•  CentOS Linux 5.x

Скачиваем последний ntop

Посетите ntop project ¹⁶⁹ для проверки последней версии. Вы можете использовать wget для скачивания, введя следующую команду:

# cd /opt
# wget http://freshmeat.net/redir/ntop/7279/url_tgz/ntop-3.3.6.tar.gzUntar tar ball, enter:

Распакуйте:

# tar -zxvf ntop-3.3.6.tar.gz

Конфигурация и компиляция ntop под RHEL

У вас обязательно должен быть установлен RRDTool и libpcap.

# yum install libpcap-devel libpcap

Введите следующую команду для компиляции и установки ntop.

# cd ntop
# ./autogen.sh

Просто наберите make для компиляции ntop:

# make

Просто наберите make install для компиляции ntop:

# make install
# make install-data-as

Создание пользователя ntop

Введите следующую команду для запуска ntop от пользователя ntop:

# useradd -M -s /sbin/nologin -r ntop

Установка ограничения директории

Далее, вам необходимо установить ограничения директорий:

# chown ntop:root /usr/local/var/ntop/
# chown ntop:ntop /usr/local/share/ntop/

Setup ntop user admin password

введите следующую команду для установки админ пароля ntop:

# ntop -A

Вывод:

Mon Jul 28 03:38:34 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:38:34 2008  Initializing gdbm databases
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Mon Jul 28 03:38:42 2008  Admin user password has been set

Запуск ntop

Введите команду для запуска ntop:

# /usr/local/bin/ntop -d -L -u ntop -P /usr/local/var/ntop 
--skip-version-check   --use-syslog=daemon

Вывод:

Mon Jul 28 03:42:19 2008  NOTE: Interface merge enabled by default
Mon Jul 28 03:42:19 2008  Initializing gdbm databases

Если у вас несколько интерфейсов ( eth0, eth1 и какие-нибудь ещё), запускайте ntop следующей командой:

# /usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop
--skip-version-check   --use-syslog=daemon

Где,

• -i "eth0,eth1" : Указываем сетевые интерфейсы, которые Ntop использует для мониторинга. Здесь мы указали мониторить интерфейсы  eth0 и eth1.
• -d :  Запустить ntop как демон.
• -L :  Посылать все логи в системный лог (/var/log/messages) вместо экрана.
• -u ntop : Запускаем ntop от ntop-пользователя.
• -P /usr/local/var/ntop :  Указываем где ntop хранит файлы базы данных. Вам необходимо делать бэкап данной директории.
• --skip-version-check :  По умолчанию ntop проверяет наличия обновлений. Данная опция отключает эту проверку.
• --use-syslog=daemon : Использовать syslog демон.

Как я могу увидеть статистику ntop?

По умолчанию ntop слушает 3000 порт. Вы можете видеть статистику посетив следующий URL: http://localhost:3000/

Либо:

http://server-ip:3000/

Откройте порт 3000 используя iptables

Откройте файл /etc/sysconfig/iptables , набрав:

# vi /etc/sysconfig/iptables

Вставьте следующий код перед последней линией REJECT :

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

Сохраните и закройте файл, перегрузите firewall:

# service iptables restart

Как я могу посмотреть статистику ntop не открывая порт 3000?

Установите простой туннель используя ssh, введя следующую команду в вашей UNIX / Linux рабочей системе:

$ ssh -L 3000:localhost:3000 -N -f user@server.yourcorp.com

Теперь откройте браузер и введите URL:

http://localhost:3000/

Как я могу запускать ntop при загрузке системы?

Откройте файл /etc/rc.local:

# vi /etc/rc.local

Добавьте следующую строчку:

/usr/local/bin/ntop -i "eth0,eth1" -d -L -u ntop -P /usr/local/var/ntop 
--skip-version-check   --use-syslog=daemon

Сохраните и закройте файл.

Как остановить ntop?

Используйте веб-интерфейс для остановки ntop, или используйте команды kill / killall:

# killall ntop

Оригинал ¹⁹