Задача — знать сколько, что, какой IP прокачал через интерфейс на шлюзе! И с этим шикарно справляется обновленный ntopng!!!
Я конечно в шоке от простоты установки настройки и наглядности представления — вот бы все так было и не через Java!
Ищем в портах ntopng
whereis ntopng
Ставим
cd /usr/ports/net/ntopng
make
make install
Делаем папку, если она сама не сделалась, но она сама сделается — короче проверяем чтобы была
mkdir /var/tmp/ntopng
И не знаю на сколько это правильно, но иначе не будет писать туда
chown nobody:wheel /var/tmp/ntopng
В файле правим пути
vi /usr/local/etc/rc.d/ntopng
тут мне надо было только на папку с pid изменить
pid_path=/var/tmp/ntopng/${name}.pid
Добавляем в rc.conf строку
vi /etc/rc.conf
ntopng_enable="YES" ntopng_flags="-G=/var/tmp/ntopng/ntopng.pid --local-networks "192.168.2.0/24" --interface 3"
Локальная сеть(192.168.2.0/24) и номер интерфейса на котором будем слушать. Интерфейсы и их номера можно посмотреть командой:
ntopng -i
Запускаем
/usr/local/etc/rc.d/ntopng
Выдает ошибку «не хватает кавычек»
/usr/local/etc/rc.d/ntopng: 33: Syntax error: Unterminated quoted strin
Идем и закрываем строку кавычками, вот такими "
vi /usr/local/etc/rc.d/ntopng
command_args="-e -G $pid_path -1 $httpdocs_path -2 $scripts_path -3 $callbacks_p ath" <<< вот эту
Проверяем
Ругается не может подключиться к Redis серверу BD
02/Apr/2014 12:25:11 [Redis.cpp:34] ERROR: Unable to connect to redis 127.0.0.1:6379
Установим Redis
cd /usr/ports/databases/redis
make
make install
Добавляем в rc.conf
vi /etc/rc.conf
Причем наверное лучше это сделать перед такой записью для ntopng
redis_enable="YES"
Стартуем
/usr/local/etc/rc.d/redis start
Теперь стартуем
/usr/local/etc/rc.d/ntopng
Заработало!
Идем по адресу http://ваш_айпи_сервера_с_нтоп:3000 имя admin пароль admin
Сразу видим активность в реальном времени на интерфейсе
Во вкладке Host > Top Hosts (Local) можно видеть график в реальном времени(со времени его открытия) с какой скоростью кто качал
С этой странице легко переходить на интересующих активных юзеров нажав на IP
Вот интересная вкладка Protocols показывает сколько за все время по каким протокалам прокачал этот IP через интерфейс em1
Статистика по времени реализована не очень удобно, нет раскладки по датам есть за 1 минуту 1 час 1 день 1 месяц и так далее — для оперативного решением проблем с нагрузкой пойдет
Вкладка Talkers вот так выглядит активное соединение пользователя смотряшего Youtbe
Вот так выглядит статистика em1 интерфейса по трафику
Шикарная картинка!!!
Внизу каждой странице есть скоростомер, нажимаем на него и ставим свою макс скорость — чтобы он по активней дергался!
Если надо удалить собранные данные трем в папке ntopng папку с именем интерфейса
rm /var/tmp/ntopng/em1
Данных ntpong за месяц с 5-ти устройств собирает очень много 100-150 мегабайт, просто предупреждаю ротации никакой у него вродебы нет!
Где взять файл ntopng.conf ? Или дайте его содержимое.
Его нету! Все параметры в /etc/rc.conf
ntopng_flags=»-G=/var/tmp/ntopng/ntopng.pid —local-networks «192.168.2.0/24″ —interface 3»
их можно было вставить в ntopng.conf но это ни к чему не приводило
Есть) просто надо в rc.conf Указать до него путь и создать его самому)) там кстати прописываешь те же флаги, просто в rc.conf прост указываешь путь к конфигу.
FreeBSD 10.2 — не ставиться :
root@gw2:/usr/ports/net/ntopng # make
===> ntopng-1.2.1_3 is marked as broken: Fails to build.
*** Error code 1
Stop.
make: stopped in /usr/ports/net/ntopng
Реальна фигня какаято! У меня что на виртуалке единственны работающий ntopng на FreeBSD Ж)))))))))))))))))))))) пробую его выташить…