主页 / server / 问题

问题[ntop](server)

Martin Hope
oucil
Asked: 2020-05-21 11:46:18 +0800 CST
  • 0

我需要能够跟踪他们的 VM 和与 S3 兼容的对象存储桶(通过 https 访问)之间的客户端数据使用情况。我已经ntopng在虚拟机上安装了社区版,现在它正在将所有数据转储到 MySQL 数据库中。

我注意到的开销ntopng并非无关紧要,而且这些不是资源丰富的虚拟机,所以如果可以的话,我想减少它的内存/资源占用。我只对上述连接感兴趣,那么有没有办法应用过滤器来仅跟踪来自某个来源的连接而不是跟踪所有流量?

我实际上也只对 INBOUND 流量感兴趣,因为上传不计费,所以我已经将--capture-direction=1标志设置为仅跟踪RX流量(从 Bucket 到 VM)。

我假设 Web 服务器组件处于空闲或禁用状态,因为我没有为这些参数设置任何值。还是我需要以某种方式专门禁用它们?最后,我禁用了所有 DNS 功能。

这是我当前的配置/etc/ntopng/ntopng.conf...

# ntopng Configuration
--community
-G=/run/ntopng.pid
-e=
-i=eth0
-n=3
--capture-direction=1
-N=myhost.tld
-F=mysql;/run/mysqld/mysqld.sock;ntop;flows;user;pass

或者,是否有更好和/或更轻的方法来实现我的需要?我的目标只是在月底知道 Acme Co 的 VM 使用了 n GB 的数据。

centos mysql networking traffic ntop
Martin Hope
flickerfly
Asked: 2013-05-21 09:31:43 +0800 CST
  • -1

我看到了来自不同日期的相互矛盾的信息,我无法确定 ntop 是否像支持 netflow 一样支持 sflow,或者它是否有某种缺陷而不值得付出努力。

我们现在才刚刚开始尝试处理流量,所以没有具体的期望,除了一切。:-)

ntop
Martin Hope
Seanny123
Asked: 2012-07-04 15:06:55 +0800 CST
  • 3

过去一周我一直在尝试使用 nTop,但我对它在重新启动后丢失所有存储的数据这一事实感到有点厌烦。

因此,在寻找替代方案时,我遇到了 nfsen 的多个建议。

nfsen 是否允许我随时间绘制每个 ip、带宽和协议使用情况?如果它本身不受支持,是否有人有脚本可以解释 netFlow 数据来证明这一点?只有 nTop 可以做到这一点吗?

我用谷歌搜索了这个,我发现人们创建自己的脚本来完成我想做的事情的模糊 提示。我有一些脚本知识(python、perl),但我不想发明轮子。有人愿意分享吗?

scripting monitoring ntop
Martin Hope
Cory J
Asked: 2010-03-06 15:51:54 +0800 CST
  • 1

我正在尝试使用 ntop 监控 Cisco Catalyst 交换机上的流量。我假设为了查看任何流量,我必须使用监视器,如下所述:http ://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml .

但是,在我对交换机进行任何操作之前,我只是将我的 ntop 服务器插入并启动了 ntop。令我惊讶的是,我立即看到超过 3 页的主机和数千个数据包。ntop 怎么看这个?

我已验证交换机上不存在监控(运行为 en):

cs1.pvdc#show monitor
  No SPAN configuration is present in the system.

我的 ntop 服务器是 Ubuntu 8.04,我没有做任何配置,我只是安装了 ntop 包。这也是一个全新的 Ubuntu 安装。

除了“监视器”之外,我的交换机上还有其他任何东西可能会导致我的交换机像这样镜像其所有流量吗?我尝试将 ntop 插入不同的端口,结果相同。

更新:它似乎不仅仅是显示在 ntop 中的广播流量,例如,我可以看到我的 IP 何时与 DNS 服务器通信或生成 HTTP 流量。如果我的开关配置错误,谁能指出我正确的方向来纠正这个问题?不是思科专家。

cisco bandwidth packet-analyzer ntop packet-capture
Martin Hope
Luke
Asked: 2010-01-15 06:33:10 +0800 CST
  • 3

我一直在尝试在我的组织中使用 ntop 一段时间,但除了问题之外什么都没有。我运行它的系统是一个相当普通的 Redhat 5 系统(Sun X4140),ntop 似乎运行了几天然后崩溃了。我们不得不编写自动重启 ntop 的脚本,但是当崩溃与 ntop 不保留其大部分指标的事实相结合时,它就成为我们的交易破坏者。

ntop的最大竞争对手是什么?我玩过其他一些开源工具,大多数似乎与功能不匹配(而且大多数似乎很长时间没有更新)。是否有任何 ntop 的商业替代品,甚至可以提供相同功能的硬件设备?

networking monitoring network-monitoring ntop
Martin Hope
Ian
Asked: 2009-05-06 16:58:40 +0800 CST
  • 1

我正在按照http://www.ntop.org/download.html上的说明进行操作。

在安装阶段的某个时刻./configure,我收到以下错误消息:

configure: error: Unable to find RRD at /usr/local/rrdtool: please use --with-rrd-home=DIR

我跑which rrdtool,我得到:

/usr/local/bin/rrdtool

...所以我运行:./configure --with-rrd-home=/usr/local/bin/rrdtool

安装继续,直到它在同一个地方失败,同样的错误。我尝试了一堆不同的路径,例如:

`./configure --with-rrd-home=/usr/local/bin/`
`./configure --with-rrd-home=/usr/local/bin`
`[...]`
`./configure --with-rrd-home=/usr`

...正如我在谷歌搜索问题时看到的建议。

如果重要的话,我在这台机器上没有 root 访问权限。这是我的虚拟主机上的专用服务器。

有什么建议么?

rrdtool freebsd configuration ntop