ntop

Hálózatok egyéb

Hello!

Egy gateway-en próbálkozom az ntop beüzemelésével, egyelőre kevés sikerrel.

Azt szeretném figyelni, hogy a subnetemben lévő gépek milyen protokollokat használnak, és hány TCP kapcsolatot kezdeményeznek a gateway-en keresztül.

Feltettem ntop-ot, a web felületen keresztül nézem a forgalmat, de indulás után pár perccel ezt: 

Tue 19 Feb 2008 03:46:49 PM CET  WARNING: Max num hash entries (8192) reached (see -x)
Tue 19 Feb 2008 03:46:49 PM CET  **ERROR** Sanity check failed (2) [Low memory?]

írja a logba, és ezt követően a legtöbb grafikont nem rajzolja normálisan (pl a trafficStats.html > Historical View, itt csak egy tüskét rajzol, az ntop indítása utáni pár percről, utána semmit.)

Kezdetben, az első indítások voltak téves jelzések is (pl. szinte minden második gépen P2P szervert látott), de ezek eltűntek.

Mi okozza ezt?

Másik kérdésem: a hosts listába nem csak a helyi, ebben a subnetben lévő hostokat veszi fel, hanem az összeset, amivel csak találkozik. Meg lehet valahogy adni, hogy csak ezt a subnetet figyelje? Gyanítom, hogy azért áll meg a monitorozás, mert túl sok gépet próbál felvenni az adatbázisába.

Petya

  • 2113 megtekintés

( Kayapo | 2008. 02. 19., k – 20:01 )

Én a telepítés utánn ezt tettem:
# ntop -A
majd:
# /usr/sbin/ntop -w 8080 -W 443 -d -L -u ntop -P /var/lib/ntop --skip-version-check -a /var/log/ntop/access.log -i eth0 -p /etc/ntop/protocol.list -O /var/log/ntop

parancsal indítottam (a /etc/init.d/ntop scriptet módosítottam). Neked a -g kapcsoló segíthet (-g | --track-local-hosts Track only local hosts), illetve -K ([-K | --enable-debug] Enable debug mode)

Köszönöm, kipróbálom így.

Most nézem az ntop logját, ezzel van tele: 

**WARNING** Error: attempting to unlock an unlocked mutex from pbuf.c(3721)

Ez mi lehet?

szerk:

beállítottam a -g paramétert, most nincs a logban hibaüzenet, viszont továbbra is megáll a grafikon rajzolás:

Petya