network-top 是統計目前網量流量的軟體(類似 Linux 的 top 指令),如果你的主機是網域的出入口,可以知道網域內的主機瀏覽那些網頁以及使用那些網路協定進行資料傳輸。
安裝
# yum install ntop // 必須有 epel 安裝來源
設定系統管理者密碼,帳號預設是 admin。
# ntop -A
Fri Dec 14 09:29:22 2012 Initializing gdbm databases
Fri Dec 14 09:29:22 2012 Setting administrator password...
ntop startup - waiting for user response!
Please enter the password for the admin user:123456 // 至少 5 個字元
Please enter the password again: 123456
Fri Dec 14 09:29:53 2012 Admin user password has been set
Fri Dec 14 09:29:53 2012 Admin password set...
啓動 ntop 服務測試
# /etc/init.d/ntop start
開啟防火牆
# iptables -A INPUT -i eth0 -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -I INPUT -i eth0 -p tdp --dport 80 -m state --state NEW -j ACCEPT
# iptables -I INPUT -i eth0 -p tcp --dport 3000 -m state --state NEW -j ACCEPT
# /etc/init.d/iptables save
要求登入驗證密碼,不然外部只要連上主機的 3000port 就可以查看。
- Admin-->Configure-->Protect URLs
- 輸入管理者帳密 admin/123456
- 新增 Protect URLs
- 確認 URLs 清單中有出現 * 的網頁位置。
- 網頁存取被拒絕 不要使用 http://localhost:3000/,使用伺服器的 IP 登入。
- 統計畫面:功能實在太多,有需要的人請自行摸索!XD
查看 ntop 設定檔內容,ntop 只接受 localhost 監聽 3000port,請註解這行設定後,重啟服務。
# vim /etc/ntop.conf
# limit ntop to listening on a specific interface and port
--http-server 127.0.0.1:3000 --https-server 127.0.0.1:3001
# vim /etc/ntop.conf
# limit ntop to listening on a specific interface and port
# --http-server 127.0.0.1:3000 --https-server 127.0.0.1:3001
# service ntop restart
沒有留言:
張貼留言