Explosion de Ntop et recherche de sondes - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-03-2005 à 11:59:44
je ne sais pas si ça peut répondre à ce que tu cherches mais je sais que dans BigSister par exemple (ainsi que dans nagios) tu as des modules de bande passante (ces trucs servent à monitorer de façon générale...)
Marsh Posté le 14-03-2005 à 12:12:58
grosminet a écrit : je ne sais pas si ça peut répondre à ce que tu cherches mais je sais que dans BigSister par exemple (ainsi que dans nagios) tu as des modules de bande passante (ces trucs servent à monitorer de façon générale...) |
merci, mais en fait ce qui m'intéresse c'est l'activité détaillée pour suivre les bizarreries.
J'ai déjà satisfaction avec cacti et nagios pour les mesures de bandes et les alertes de chutes de services
Marsh Posté le 14-03-2005 à 12:24:42
ReplyMarsh Posté le 14-03-2005 à 13:50:34
bilbo24 a écrit : 200 à 300 (!) |
Tu utilises l'option -c (sticky hosts) j'imagine ?
essayes sans, ca devrais aider je pense
Marsh Posté le 14-03-2005 à 13:58:52
Zzozo a écrit : Tu utilises l'option -c (sticky hosts) j'imagine ? |
En fait sticky-host c'est encore pire --> ca sert à GARDER en mémoire les hôtes qui ne font rien
J'utilise : --no-mac --track-local-hosts (bouh) -disable-sessions --disable-schedyield
Marsh Posté le 14-03-2005 à 14:05:34
bilbo24 a écrit : En fait sticky-host c'est encore pire --> ca sert à GARDER en mémoire les hôtes qui ne font rien |
C'est bien pour ça que je te demande si tu l'utilises ou pas ... parce que ça "flingue" littéralement une machine cette option ...
Pour info, tu fais tourner ntop sur quelle config ? Quelle distrib ? y'a quoi d'autre d'actif sur cette machine ?
Le but, c'est quoi ? Monitorer une connexion à l'internet ?
Marsh Posté le 14-03-2005 à 14:16:22
Zzozo a écrit : C'est bien pour ça que je te demande si tu l'utilises ou pas ... parce que ça "flingue" littéralement une machine cette option ... |
--
free -m
total used free shared buffers cached
Mem: 496 473 23 0 160 129
-/+ buffers/cache: 183 313
Swap: 1019 0 1019
top - 14:13:32 up 19 days, 22:26, 1 user, load average: 0.12, 0.23, 0.19
Tasks: 59 total, 2 running, 57 sleeping, 0 stopped, 0 zombie
Cpu(s): 17.2% us, 10.2% sy, 0.0% ni, 69.3% id, 0.0% wa, 3.3% hi, 0.0% si
Mem: 508532k total, 484772k used, 23760k free, 164408k buffers
Swap: 1044144k total, 0k used, 1044144k free, 132380k cached
Linux version 2.6.5-1.358
Detected 2594.129 MHz processor.
Memory: 507752k/515520k available (1540k kernel code, 7012k reserved, 599k data, 144k init, 0k highmem)
CPU: L2 cache: 128K
hda: 78125000 sectors (40000 MB) w/2048KiB Cache, CHS=16383/255/63, UDMA(100)
J'ai aussi cacti qui tourne dessus mais ne prend pas beaucoup de ressources (en mode cactid)
Marsh Posté le 14-03-2005 à 14:25:25
je repose ma question : Le but c'est quoi ?
Parce que suivant ce que tu veux faire, tu pourrais activer un filtre pour éviter de faire bosser ntop sur des données qui t'intéressent pas forcément ...
C'est quoi la distrib ? Par contre, ton noyau commence à être un peu ancien là ...
Marsh Posté le 14-03-2005 à 14:49:03
Zzozo a écrit : je repose ma question : Le but c'est quoi ? |
Noyau ancien -> RH FC2 -> fausse direction.
Mon but : pouvoir faire tourner la sonde pendant 24h pour analyser l'ensemble des flux sous une visualisation agrégée et m'appuyer dessus pour de l'analyse d'inidents/anomalies etc...
Si tu n'as pas d'idée, c'est pas grave. Connais-tu des produits alternatifs qui tiennent la route (il y a souvent beaucoup de carences dans les logiciels commerciaux et à part ntop avec ces gros problèmes, je ne vois pas grand chose en opensource)
Marsh Posté le 14-03-2005 à 15:25:49
Tu peux me donner un exemple de log que te sors ntop (passes le en verbose si possible)?
Tu peux aussi me donner la version des différents éléments suivants, stp :
- gdbm |
Marsh Posté le 14-03-2005 à 15:45:10
Zzozo a écrit : Tu peux me donner un exemple de log que te sors ntop (passes le en verbose si possible)?
|
---
Voici :
gdbm-1.8.0-22.1
libpcap-0.8.3-6.FC2.1
gd-2.0.21-3
libpng-1.2.5-8
glibc-2.3.3-27.1
cpp-3.3.3-7
gcc-3.3.3-7
libtool-1.5.6-1
gawk-3.1.3-7
----
ntop-3.1-0 (rpm pour FC2)
----
Et les logs n'affichent rien d'anormal (log lev 2) à part quelques erreurs de update time RRD classiques
3 heures de logs :
Mar 14 12:00:32 XXXXXX ntop: INITD - *****/etc/init.d/ntop start running*****
Mar 14 12:00:32 XXXXXX ntop: INITD - Program is /usr/bin/ntop
Mar 14 12:00:32 XXXXXX ntop: INITD - Configuration in /etc/ntop.conf
Mar 14 12:00:32 XXXXXX ntop: INITD - Skipping interface scan - list in parms
Mar 14 12:00:32 XXXXXX ntop: INITD - interfaces are eth1
Mar 14 12:00:32 XXXXXX ntop: INITD - Given parameter(s) are: ''
Mar 14 12:00:32 XXXXXX ntop: INITD - Extra parameter(s) are: ' -d --use-syslog'
Mar 14 12:00:32 XXXXXX ntop: INITD - Configuring interfaces
Mar 14 12:00:32 XXXXXX ntop: INITD - eth1 is not ntopconfigure=yes, skipping
Mar 14 12:00:32 XXXXXX ntop: INITD - Interfaces are configured
Mar 14 12:00:32 XXXXXX ntop: INITD - Starting: /usr/bin/ntop -i eth1 @/etc/ntop.conf -d --use-syslog
Mar 14 12:00:32 XXXXXX ntop[13337]: ntop v.3.1 SourceForge RPM MT (SSL)
Mar 14 12:00:32 XXXXXX ntop[13337]: Configured on Dec 21 2004 2:31:05, built on Dec 21 2004 02:32:47.
Mar 14 12:00:32 XXXXXX ntop[13337]: Copyright 1998-2004 by Luca Deri <deri@ntop.org>
Mar 14 12:00:32 XXXXXX ntop[13337]: Get the freshest ntop from http://www.ntop.org/
Mar 14 12:00:32 XXXXXX ntop[13337]: Initializing ntop
Mar 14 12:00:32 XXXXXX ntop[13337]: PROTO_INIT: Processing protocol file: '/usr/share/ntop/protocol.list', size: 580
Mar 14 12:00:32 XXXXXX ntop: Processing file /etc/ntop.conf for parameters...
Mar 14 12:00:32 XXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?
Mar 14 12:00:32 XXXXXX ntop[13338]: Now running as a daemon
Mar 14 12:00:32 XXXXXX ntop[13338]: **WARNING** ASN: Unable to open file 'AS-list.txt'
Mar 14 12:00:32 XXXXXX ntop[13338]: I18N: This instance of ntop supports 0 additional language(s)
Mar 14 12:00:32 XXXXXX ntop: Processing file /etc/ntop.conf for parameters...
Mar 14 12:00:32 XXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?
Mar 14 12:00:32 XXXXXX ntop: Démarrage de ntop succeeded
Mar 14 12:00:32 XXXXXX ntop[13338]: CHKVER: Checking current ntop version at version.ntop.org/version.xml
Mar 14 12:00:32 XXXXXX ntop[13338]: INITWEB: Waiting for HTTPS (SSL) connections on XXX.XXX.XXX.XXX port XX
Mar 14 12:00:32 XXXXXX ntop[13338]: WEB: ntop's web server is now processing requests
Mar 14 12:00:32 XXXXXX ntop[13338]: Listening on [eth1]
Mar 14 12:00:32 XXXXXX ntop[13338]: Loading Plugins
Mar 14 12:00:32 XXXXXX ntop[13338]: SNMP: Welcome to snmpPlugin. (C) 2004 by F.Fusco and G.Giardina
Mar 14 12:00:32 XXXXXX ntop[13338]: NETFLOW: Welcome to NetFlow.(C) 2002-04 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]: ICMP: Welcome to icmpWatchPlugin. (C) 1999-2004 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]: LASTSEEN: Welcome to LastSeenWatchPlugin. (C) 1999 by Andrea Marangoni
Mar 14 12:00:32 XXXXXX ntop[13338]: RRD: Welcome to rrdPlugin. (C) 2002-04 by Luca Deri.
Mar 14 12:00:32 XXXXXX ntop[13338]: PDA: Welcome to PDAPlugin. (C) 2001-2004 by L.Deri and W.Brock
Mar 14 12:00:32 XXXXXX ntop[13338]: XML: Welcome to xmldump plugin. (C) 2003-2004 by Burton Strauss
Mar 14 12:00:32 XXXXXX ntop[13338]: SFLOW: Welcome to sFlow.(C) 2002-04 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]: Now running as requested user 'ntop' (100:101)
Mar 14 12:05:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798357 when last update time is 1110798357 (minimum one second step)
Mar 14 12:10:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798657 when last update time is 1110798657 (minimum one second step)
Mar 14 12:15:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798957 when last update time is 1110798957 (minimum one second step)
Mar 14 12:20:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799257 when last update time is 1110799257 (minimum one second step)
Mar 14 12:25:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799557 when last update time is 1110799557 (minimum one second step)
Mar 14 12:30:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799857 when last update time is 1110799857 (minimum one second step)
Mar 14 12:35:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800157 when last update time is 1110800157 (minimum one second step)
Mar 14 12:40:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800457 when last update time is 1110800457 (minimum one second step)
Mar 14 12:45:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800757 when last update time is 1110800757 (minimum one second step)
Mar 14 12:50:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801057 when last update time is 1110801057 (minimum one second step)
Mar 14 12:55:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801357 when last update time is 1110801357 (minimum one second step)
Mar 14 13:00:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801657 when last update time is 1110801657 (minimum one second step)
Mar 14 13:05:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801957 when last update time is 1110801957 (minimum one second step)
Mar 14 13:10:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802257 when last update time is 1110802257 (minimum one second step)
Mar 14 13:15:58 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802558 when last update time is 1110802558 (minimum one second step)
Mar 14 13:20:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802857 when last update time is 1110802857 (minimum one second step)Mar 14 13:25:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803157 when last update time is 1110803157 (minimum one second step)
Mar 14 13:30:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803457 when last update time is 1110803457 (minimum one second step)
Mar 14 13:35:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803757 when last update time is 1110803757 (minimum one second step)
Mar 14 13:40:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804057 when last update time is 1110804057 (minimum one second step)
Mar 14 13:45:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804357 when last update time is 1110804357 (minimum one second step)Mar 14 13:50:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804657 when last update time is 1110804657 (minimum one second step)
Mar 14 13:55:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804957 when last update time is 1110804957 (minimum one second step)
Mar 14 14:00:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805257 when last update time is 1110805257 (minimum one second step)
Mar 14 14:05:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805557 when last update time is 1110805557 (minimum one second step)
Mar 14 14:10:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805857 when last update time is 1110805857 (minimum one second step)
Mar 14 14:15:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806157 when last update time is 1110806157 (minimum one second step)
Mar 14 14:20:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806457 when last update time is 1110806457 (minimum one second step)
Mar 14 14:25:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806757 when last update time is 1110806757 (minimum one second step)
Mar 14 14:30:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807057 when last update time is 1110807057 (minimum one second step)
Mar 14 14:35:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807357 when last update time is 1110807357 (minimum one second step)
Mar 14 14:40:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807657 when last update time is 1110807657 (minimum one second step)
Mar 14 14:45:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807957 when last update time is 1110807957 (minimum one second step)Mar 14 14:50:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808257 when last update time is 1110808257 (minimum one second step)
Mar 14 14:50:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808257 when last update time is 1110808257 (minimum one second step)
Mar 14 14:55:57 XXXXXX ntop[13338]: **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808557 when last update time is 1110808557 (minimum one second step)
Marsh Posté le 14-03-2005 à 16:10:34
Première piste déjà :
désactives le plugin RRD pour voir et laisses ntop tourner pour voir si tu as toujurs les mêmes problèmes
Marsh Posté le 14-03-2005 à 16:25:31
Zzozo a écrit : Première piste déjà : |
c'est fait, je laisse tourner et on voit...
Marsh Posté le 14-03-2005 à 16:40:27
Zzozo a écrit : Première piste déjà : |
-----
Au bout de 16 min la GUI ne répond plus.
Marsh Posté le 14-03-2005 à 17:02:31
bilbo24 a écrit : ----- |
Et cette fois ci, le log a quelle tête ?
Tu utilises quel browser pour te connecter à ntop, à partir de ton client, au fait ?
En SSL ou en clair ?
EDIT : quand la GUI ne répond plus, tu peux faire une capture d'un top avec les processus de ntop apparaissant dans le top stp ?
Marsh Posté le 14-03-2005 à 17:26:24
Zzozo a écrit : Et cette fois ci, le log a quelle tête ? |
---
J'utilise IE / Firefox / Mozilla
Je fais du SSL.
Je vais passer le serveur en http classique pour voir, et sans RRD...
Mar 14 17:06:25 XXXXXXXX ntop: INITD - *****/etc/init.d/ntop start running*****
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Program is /usr/bin/ntop
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Configuration in /etc/ntop.conf
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Skipping interface scan - list in parms
Mar 14 17:06:25 XXXXXXXX ntop: INITD - interfaces are eth1
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Given parameter(s) are: ''
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Extra parameter(s) are: ' -d --use-syslog'
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Configuring interfaces
Mar 14 17:06:25 XXXXXXXX ntop: INITD - eth1 is not ntopconfigure=yes, skipping
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Interfaces are configured
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Starting: /usr/bin/ntop -i eth1 @/etc/ntop.conf -d --use-syslog
Mar 14 17:06:25 XXXXXXXX ntop[8615]: ntop v.3.1 SourceForge RPM MT (SSL)
Mar 14 17:06:25 XXXXXXXX ntop[8615]: Configured on Dec 21 2004 2:31:05, built on Dec 21 2004 02:32:47.
Mar 14 17:06:25 XXXXXXXX ntop[8615]: Copyright 1998-2004 by Luca Deri <deri@ntop.org>
Mar 14 17:06:25 XXXXXXXX ntop[8615]: Get the freshest ntop from http://www.ntop.org/
Mar 14 17:06:25 XXXXXXXX ntop[8615]: Initializing ntop
Mar 14 17:06:25 XXXXXXXX ntop[8615]: PROTO_INIT: Processing protocol file: '/usr/share/ntop/protocol.list', size: 580
Mar 14 17:06:25 XXXXXXXX ntop: Processing file /etc/ntop.conf for parameters...
Mar 14 17:06:25 XXXXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?
Mar 14 17:06:25 XXXXXXXX ntop[8616]: Now running as a daemon
Mar 14 17:06:25 XXXXXXXX ntop[8616]: I18N: This instance of ntop supports 0 additional language(s)
Mar 14 17:06:25 XXXXXXXX ntop: Processing file /etc/ntop.conf for parameters...
Mar 14 17:06:25 XXXXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?
Mar 14 17:06:25 XXXXXXXX ntop: Démarrage de ntop succeeded
Mar 14 17:06:26 XXXXXXXX ntop[8616]: CHKVER: Checking current ntop version at version.ntop.org/version.xml
Mar 14 17:06:26 XXXXXXXX ntop[8616]: INITWEB: Waiting for HTTPS (SSL) connections on XX.XX.XX.XX port XXXX
Mar 14 17:06:26 XXXXXXXX ntop[8616]: WEB: ntop's web server is now processing requests
Mar 14 17:06:26 XXXXXXXX ntop[8616]: Listening on [eth1]
Mar 14 17:06:26 XXXXXXXX ntop[8616]: Loading Plugins
Mar 14 17:06:26 XXXXXXXX ntop[8616]: NETFLOW: Welcome to NetFlow.(C) 2002-04 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]: SFLOW: Welcome to sFlow.(C) 2002-04 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]: RRD: Welcome to rrdPlugin. (C) 2002-04 by Luca Deri.
Mar 14 17:06:26 XXXXXXXX ntop[8616]: SNMP: Welcome to snmpPlugin. (C) 2004 by F.Fusco and G.Giardina
Mar 14 17:06:26 XXXXXXXX ntop[8616]: ICMP: Welcome to icmpWatchPlugin. (C) 1999-2004 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]: PDA: Welcome to PDAPlugin. (C) 2001-2004 by L.Deri and W.Brock
Mar 14 17:06:26 XXXXXXXX ntop[8616]: XML: Welcome to xmldump plugin. (C) 2003-2004 by Burton Strauss
Mar 14 17:06:26 XXXXXXXX ntop[8616]: LASTSEEN: Welcome to LastSeenWatchPlugin. (C) 1999 by Andrea Marangoni
Mar 14 17:06:26 XXXXXXXX ntop[8616]: Now running as requested user 'ntop' (100:101)
top - 17:19:52 up 20 days, 1:32, 1 user, load average: 0.30, 0.32, 0.29
Tasks: 56 total, 1 running, 55 sleeping, 0 stopped, 0 zombie
Cpu(s): 11.4% us, 10.1% sy, 0.0% ni, 74.8% id, 0.0% wa, 3.7% hi, 0.0% si
Mem: 508532k total, 460912k used, 47620k free, 143304k buffers
Swap: 1044144k total, 0k used, 1044144k free, 124124k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
31209 ntop 16 0 110m 31m 9m S 0.0 6.4 0:00.34 ntop
891 apache 15 0 29392 16m 18m S 0.0 3.3 0:01.75 httpd
889 apache 16 0 29376 16m 18m S 0.0 3.3 0:01.79 httpd
886 apache 15 0 29384 16m 18m S 0.0 3.3 0:01.31 httpd
884 apache 15 0 28820 15m 18m S 0.0 3.2 0:01.51 httpd
887 apache 16 0 28820 15m 18m S 0.0 3.2 0:01.63 httpd
888 apache 15 0 28796 15m 18m S 0.0 3.2 0:01.52 httpd
890 apache 15 0 28796 15m 18m S 0.0 3.2 0:01.54 httpd
885 apache 17 0 28812 15m 18m S 0.0 3.2 0:01.50 httpd
13405 apache 16 0 28720 15m 18m S 0.0 3.2 0:01.03 httpd
1096 mysql 16 0 33212 15m 5604 S 0.0 3.1 0:09.70 mysqld
1245 root 16 0 26028 12m 18m S 0.0 2.5 0:04.61 httpd
1168 root 16 0 10732 4156 8412 S 0.0 0.8 0:01.32 snmpd
1278 xfs 16 0 5716 3044 2388 S 0.0 0.6 0:00.03 xfs
1921 root 16 0 7432 2796 6200 S 0.0 0.5 0:00.98 sendmail
1178 root 15 0 9776 2748 8456 S 0.0 0.5 1:50.65 snmptrapd
1930 smmsp 16 0 7808 2380 5304 S 0.0 0.5 0:00.06 sendmail
30842 root 16 0 8368 2176 6856 S 0.0 0.4 0:00.24 sshd
1209 root 16 0 4708 1504 3436 S 0.0 0.3 0:01.54 sshd
30844 root 15 0 4756 1376 3948 S 0.0 0.3 0:00.05 bash
1072 root 18 0 5344 1152 3948 S 0.0 0.2 0:00.00 safe_mysqld
30699 root 21 0 5596 976 3900 S 0.0 0.2 0:02.95 msscan
31223 root 17 0 2896 904 1620 R 0.0 0.2 0:01.91 top
1224 root 15 0 2636 896 1684 S 0.0 0.2 0:02.89 xinetd
31566 pcap 16 0 3916 824 1808 S 0.0 0.2 0:00.00 tcpdump
1256 root 16 0 1652 660 1356 S 0.0 0.1 0:00.41 crond
808 root 16 0 1864 628 1296 S 0.0 0.1 0:01.73 syslogd
1126 rpc 16 0 3240 608 1372 S 0.0 0.1 0:04.18 portmap
31570 root 21 0 29188 556 3340 S 0.0 0.1 0:00.00 sort
1234 root 16 0 3476 468 1444 S 0.0 0.1 0:00.06 gpm
1 root 16 0 3324 460 1316 S 0.0 0.1 0:15.23 init
31567 root 16 0 4580 452 3316 S 0.0 0.1 0:00.00 cut
812 root 16 0 2640 440 1244 S 0.0 0.1 0:00.00 klogd
31568 root 21 0 4196 432 3316 S 0.0 0.1 0:00.00 cut
1331 root 18 0 2448 424 1232 S 0.0 0.1 0:00.00 mingetty
31569 root 21 0 3792 368 3292 S 0.0 0.1 0:00.00 uniq
Marsh Posté le 15-03-2005 à 10:37:11
Zzozo a écrit : Et cette fois ci, le log a quelle tête ? |
----
Ce matin mes deux sondes tiennent encore debout, j'attends de voir la journée si ça répond toujours. Il y a bien purge des idle hosts. Manifestement le pb doit tourner autour du SSL, peut-être faut-il que je mette à jour les librairies ssl ?
Marsh Posté le 15-03-2005 à 13:19:53
bilbo24 a écrit : ---- |
Il y a une forte présomption de "culpabilité" qui plane au-dessus de openssl là, on va dire ...
Ceci dit, je te conseillerais un truc : Plutot que prendre un RPM déjà compilé, si tu
t'en sens le courage (c'est pas compliqu en fait ), récupère les sources de ntop
et compile une version directement sur ta machine avec les librairies présentes dessus ... ca sera mieux je pense
Marsh Posté le 15-03-2005 à 14:30:07
Zzozo a écrit : Il y a une forte présomption de "culpabilité" qui plane au-dessus de openssl là, on va dire ... |
----
Je crois aussi, surtout si je veux ajouter des plugins, il vaut mieux compiler le bazar.
Merci a plus KOOL
Marsh Posté le 24-02-2006 à 13:03:01
Je remonte ce topic car je galère un peu avec la doc de ntop.
C'est un programme vraiment complet mais du coup, pour une utilisation simple c'est pas évident de trouver les bon paramètre
Mon besoin est simple : j'aimerai, tout comme le fait la commnde top avec les processus qui consomment le plus de CPU, afficher en mode intéractif et en temps réel, les programmes qui download le plus sur mon interface eth0
Y a moyen de faire ça, en mode console ?
Marsh Posté le 14-03-2005 à 11:36:01
Bonjour,
Je trouve le produit ntop très bien, mais voilà, sur mon réseau je constate qu'au bout d'un moment ntop ne répond plus sur l'if web, il est dans le pâté. J'ai la dernière version de ntop de fin 2004.
J'ai dû réduire beaucoup de fonctions, retirer la mémorisation des tcp actives, des hôtes distants etc...
Le ntop est sur un mirrored port de FW, et la prise en main sur une seconde carte LAN.
Le pb est que manifestement ce schnok de ntop ne prend jamais la peine de déposer ses données sur disque dans un fichier ni de les purger non plus.
Qui a résolu les pbs d'engorgement de ntop sans en désactiver trop de fonctions ?
Y-a-t-il une autre sonde GPL ou freeware pour linux de très bonne facture (exit network probe please).
Merci.
Message édité par bilbo24 le 14-03-2005 à 11:40:23