(5)建立NTOP软件需要的log目录存储日志:
| #mkdir /var/log/NTOP/ |
(6)以上都完成后,就可以启动NTOP了
| #NTOP -P /var/log/NTOP/ -u nobody & |
3、使用NTOP
NTOP支持简单网络管理协议(Simple Network Management Protocol,SNMP),并把PNG格式的图形以HTML的方式显示出来,便于网管员对所监控的网络设备(交换机、路由器等)进行管理。
打开浏览器,在地址栏输入http://host_ip:3000(“IP”就是安装NTOP的那台网管工作站的IP地址),即可打开NTOP管理界面。第一次运行时会要求输入管理员的密码,预设密码是“admin”,第二次启动就不用再输入了。
通过使用NTOP,我们可以在浏览器界面下看到许多有关网络流量的统计和分析信息,下面介绍几种最重要的统计和分析功能:
(1)查看网络整体流量(Global Traffic)
网络管理员在进行网络流量分析的初始,考虑的大多是宏观的网络整体流量情况,因此,NTOP首先提供了查看网络整体流量的功能。在NTOP的浏览器界面中,查看网络整体流量用鼠标点击“Stats”选项卡,然后单击“Traffic”选项。网络流量会明细表格的形式显示出来,如图5所示。另外,图6和图7分别向网络管理员显示了网络流量中协议的分布整体情况,以及最常见的传输层协议TCP和UDP的分布情况,这些可以为网管人员的统计、分析和审核工作提供强有力的参考依据。
图5 Global Traffic Statistics示意图
图6 Global Protocol Distribution示意图
图7 Global TCP/UDP Protocol Distribution示意图
