一、YUM安装环境

yum install cairo-devel libxml2-devel pango-devel pango libpng-devel -y

yum install freetype freetype-devel libart_lgpl-devel wget gcc make -y

yum install perl-ExtUtils-MakeMaker -y

yum install graphviz -y

 

wget  http://dl.fedoraproject.org/pub/epel/6/x86_64/GeoIP-1.4.8-1.el6.x86_64.rpm

wget  http://dl.fedoraproject.org/pub/epel/6/x86_64/GeoIP-devel-1.4.8-1.el6.x86_64.rpm

 

rpm -ivh  GeoIP-1.4.8-1.el6.x86_64.rpm

rpm -ivh GeoIP-devel-1.4.8-1.el6.x86_64.rpm

 

二、rrdtool安装

 wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz

tar zxvf rrdtool-1.4.7.tar.gz

cd rrdtool-1.4.7

./configure --prefix=/usr/local/rrdtool

make && make install

注意:这个还是编译安装指定rrdtool的安装目录比较好,如果yum安装,到后来安装ntop的时候,还要指定目录,有点难找的。

 

 

三、环境安装

yum install libpcap libpcap-devel gdbm gdbm-devel -y

yum install libevent libevent-devel -y

yum install libtool automake autoconf -y

 

 

 

四、安装ntop

wget http://sourceforge.net/projects/ntop/files/ntop/ntop-4.0.1/ntop-4.0.1.tar.gz

tar zxvf ntop-4.0.1.tar.gz

cd ntop-4.0.1

./autogen.sh --prefix=/usr/local/ntop

make && make install

 

注意:这里ntop不能选最新的版本,5.0.1版本有个bug错误,configure会有个配置错误,Python报错的,说什么版本不够新。其实版本是够的。不知道哪一步的检测有问题。所以还是用4.0.1版本就是了。

 

五、用户设置及目录权限设置

 

useradd -M -s /sbin/nologin -r ntop

chown ntop:root /usr/local/ntop

chown ntop:ntop /usr/local/ntop/share/ntop

 

cd /usr/local/ntop/

rm ntop_pw.db

cd /usr/local/ntop/bin/

/usr/local/ntop/bin/ntop –A

设置ntop admin用户的密码。

 

六、iptables设置

 

$IPT -A INPUT -p TCP -i $INET_IFACE -m multiport --dports 20,21,22,25,80,8080,110,3000 -j ACCEPT

$IPT -A INPUT -i $INET_IFACE -m state --state NEW -m udp -p udp --dport 9996 -j ACCEPT

 

 

七、启动ntop

 /usr/local/ntop/bin/ntop -d -L -u ntop -P /usr/local/ntop -w 3000 --interface eth1 --skip-version-check yes

 

八、加入开机启动文件

vi  /etc/rc.local

/usr/local/ntop/bin/ntop -d -L -u ntop -P /usr/local/ntop/var/ntop -w 3000 --interface eth1 --skip-version-check yes

 

 

注意如果是修改了 -P的参数,需要

cp /usr/local/ntop/*.db   /usr/local/ntop/var/ntop/

不然admin的用户名 密码要重新设置的。

 

注意:我这里是eth1是内网,我只要监听内网的网卡流量。

如果要监听2个网卡的流量 要加入外网网卡的话    -i "eth0,eth1"

 

注意:web界面上的管理用户名:admin 

 

mkdir -p /usr/local/ntop/var/ntop/rrd/interfaces/eth1/

chmod 777 -R /usr/local/ntop/var/ntop/rrd/interfaces/eth1/

 

要加上上面的2个命令,不然message里面会有报错信息。