LINUX.ORG.RU

Не работает ntop

 ,


0

1

Debian 7
Поставил ntop из репозоториев, поставил rrdtool. Вроде должно работать, но когда я захожу в «Network Load Statistics». Получаю

NOTE: this page is not operational when 

    the RRD plugin is disabled, misconfigured or missing.
    ntop reads packets from a pcap file

Please check the ntop log file for additional information about this matter.
Для тестирования останавливаю ntop, запускаю
ntop -i "eth0" -d
Все прекрасно работает. Что не так у меня? Почему как служба не хочет работать?

А можно лог запуска, и вывод ps aux | grep ntop?

Там часто проблемы с пользователем, под которым оно работает.

Вообще ntop кривое у"""ще как-то криво работает при запуске в качестве демона. У меня например не работал встроенный в ntop интерпретатор питона, промучался два дня в итоге забил и стал запускать самописным скриптиком.

sometyx ()
Ответ на: комментарий от sometyx

Вывод при запуске в ручную:

root@host:/var# ntop -i "eth0" -d
Tue Jun 30 16:16:49 2015  Initializing gdbm databases
Tue Jun 30 16:16:49 2015  Setting administrator password...
Tue Jun 30 16:16:49 2015  Admin password set...
Tue Jun 30 16:16:49 2015  ntop will be started as user nobody
Tue Jun 30 16:16:49 2015  ntop v.4.99.3 (64 bit)
Tue Jun 30 16:16:49 2015  Configured on Mar  1 2013  7:34:29, built on Mar  1 2013 07:35:33.
Tue Jun 30 16:16:49 2015  Copyright 1998-2012 by Luca Deri <deri@ntop.org>
Tue Jun 30 16:16:49 2015  Get the freshest ntop from http://www.ntop.org/
Tue Jun 30 16:16:49 2015  NOTE: ntop is running from 'ntop'
Tue Jun 30 16:16:49 2015  NOTE: (but see warning on man page for the --instance parameter)
Tue Jun 30 16:16:49 2015  NOTE: ntop libraries are in '/usr/lib/ntop'
Tue Jun 30 16:16:49 2015  Initializing ntop
Tue Jun 30 16:16:49 2015  Checking eth0 for additional devices
Tue Jun 30 16:16:49 2015  Resetting traffic statistics for device eth0
Tue Jun 30 16:16:49 2015  Initializing device eth0 (0)
Tue Jun 30 16:16:49 2015  DLT: Device 0 [eth0] is 1, mtu 1514, header 14
Tue Jun 30 16:16:49 2015  Initialized events [mask: 0][path: ]
Tue Jun 30 16:16:49 2015  Initializing gdbm databases
Tue Jun 30 16:16:49 2015  VENDOR: Loading MAC address table.
Tue Jun 30 16:16:49 2015  VENDOR: Checking for MAC address table file
Tue Jun 30 16:16:49 2015  VENDOR: File '/usr/share/ntop/specialMAC.txt' does not need to be reloaded
Tue Jun 30 16:16:49 2015  VENDOR: ntop continues ok
Tue Jun 30 16:16:49 2015  VENDOR: Checking for MAC address table file
Tue Jun 30 16:16:49 2015  VENDOR: File '/usr/share/ntop/oui.txt' does not need to be reloaded
Tue Jun 30 16:16:49 2015  VENDOR: ntop continues ok
Tue Jun 30 16:16:49 2015  Fingerprint: Loading signature file
Tue Jun 30 16:16:49 2015  Fingerprint: Checking for Fingerprint file... file
Tue Jun 30 16:16:49 2015  Fingerprint: Loading file '/usr/share/ntop/etter.finger.os'
Tue Jun 30 16:16:49 2015  Fingerprint: ...loaded 1765 records
Tue Jun 30 16:16:49 2015  INIT: Parent process is exiting (this is normal)
root@host:/var# Tue Jun 30 16:16:49 2015  INIT: Bye bye: I'm becoming a daemon...
Вывод ps aux | grep ntop
root@host:/var# ps aux | grep ntop    
ntop      5603  0.0  0.0 240268  6672 ?        Ssl  16:13   0:00 /usr/sbin/ntop -d -L -u ntop -P /var/lib/ntop --access-log-file /var/log/ntop/access.log -i none -p /etc/ntop/protocol.list -O /var/log/ntop
root      5630  0.0  0.0   7856   868 pts/1    S+   16:13   0:00 grep ntop

iliaxxx ()

Собирай метрики централизованно, а про ntop забудь.

Difrex ★★★★ ()
Ответ на: комментарий от Difrex

Ну а чем ещё ловить netflow с микротика/кошек централизованно?

sometyx ()
Ответ на: комментарий от iliaxxx

Лог нужен с включённым --enable-debug и без -d, потому как в присланном не видны строчки поиска и загрузки плагинов.

Навскидку видно, что при запуске руками запускается с пользователем nobody, а со скриптом с пользователем ntop.

Предлагаю запустить руками с -u ntop и посмотреть внимательно на содержимое и права в /var/lib/ntop

sometyx ()
Ответ на: комментарий от sometyx

Вы правы, проблема с пользователем от которого он стартует. Запускал от разных пользователей с разными правами. От кого стартует нормально, от кого начанает лагать. Буду разбираться с правами на пользователя ntop, либо переписывать скрипт запуска.

iliaxxx ()
Ответ на: комментарий от sometyx

Как пример(осторожно! говнокод):

#!/bin/bash 

/usr/bin/sshpass -p password ssh x.x.x.x '/ip firewall filter {:foreach i in=[find] do={:put ("src-address=".[get $i src-address]." dst-address=".[get $i dst-address]." bytes=".[get $i bytes]);}}' > /tmp/mikrotik.stat 

sed -i 's/\r//g' /tmp/mikrotik.stat

while read line; do
    echo $line > /tmp/mikrotik.line
    while read src dst byt; do
        echo $src >> /tmp/mikrotik.export
        echo $dst >> /tmp/mikrotik.export
        echo $byt >> /tmp/mikrotik.export
        sed -i s/-//g /tmp/mikrotik.export
        . /tmp/mikrotik.export
        echo mikrotik.example.com.src.${srcaddress}.dst.${dstaddress} $bytes `date +%s`
    done < /tmp/mikrotik.line
done < /tmp/mikrotik.stat

rm -f /tmp/mikrotik.export
rm -f /tmp/mikrotik.line
rm -f /tmp/mikrotik.stat
./m.sh | nc graphite 2003
Difrex ★★★★ ()
Ответ на: комментарий от Difrex

[сарказм]осталось дописать остальные 99% функциональности ntop[/сарказм]

Есть таки баланс между здравым нежеланием городить велосипеды и геморром в настройке поделия, где всё есть «изкоробки».

Пока ntop побеждает, как надоест - либо возьму что-нибудь менее некрофильское (wvnetflow, FlowViewer), либо засучу рукава и сделаю велосипед.

sometyx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.