Bonjour,
 
Je trouve le produit ntop très bien, mais voilà, sur mon réseau je constate qu'au bout d'un moment ntop ne répond plus sur l'if web, il est dans le pâté. J'ai la dernière version de ntop de fin 2004.
 
J'ai dû réduire beaucoup de fonctions, retirer la mémorisation des tcp actives, des hôtes distants etc...  
 
Le ntop est sur un mirrored port de FW, et la prise en main sur une seconde carte LAN.
 
Le pb est que manifestement ce schnok de ntop ne prend jamais la peine de déposer ses données sur disque dans un fichier ni de les purger non plus.
 
Qui a résolu les pbs d'engorgement de ntop sans en désactiver trop de fonctions ?
 
Y-a-t-il une autre sonde GPL ou freeware pour linux de très bonne facture (exit network probe please).
 
Merci.

je ne sais pas si ça peut répondre à ce que tu cherches mais je sais que dans BigSister par exemple (ainsi que dans nagios) tu as des modules de bande passante (ces trucs servent à monitorer de façon générale...)

 
merci, mais en fait ce qui m'intéresse c'est l'activité détaillée pour suivre les bizarreries.
J'ai déjà satisfaction avec cacti et nagios pour les mesures de bandes et les alertes de chutes de services

T'as bcp de machines à monitorer sur ton LAN ?

200 à 300 (!)

Tu utilises l'option -c (sticky hosts) j'imagine ?
essayes sans, ca devrais aider je pense

 
 
En fait sticky-host c'est encore pire --> ca sert à GARDER en mémoire les hôtes qui ne font rien
 
J'utilise : --no-mac --track-local-hosts (bouh) -disable-sessions --disable-schedyield

C'est bien pour ça que je te demande si tu l'utilises ou pas ... parce que ça "flingue" littéralement une machine cette option ...
Pour info, tu fais tourner ntop sur quelle config ?   Quelle distrib ? y'a quoi d'autre d'actif sur cette machine ?
Le but, c'est quoi ? Monitorer une connexion à l'internet ?

 
--
 
free -m
             total       used       free     shared    buffers     cached
Mem:           496        473         23          0        160        129
-/+ buffers/cache:        183        313
Swap:         1019          0       1019
 
top - 14:13:32 up 19 days, 22:26,  1 user,  load average: 0.12, 0.23, 0.19
Tasks:  59 total,   2 running,  57 sleeping,   0 stopped,   0 zombie
Cpu(s): 17.2% us, 10.2% sy,  0.0% ni, 69.3% id,  0.0% wa,  3.3% hi,  0.0% si
Mem:    508532k total,   484772k used,    23760k free,   164408k buffers
Swap:  1044144k total,        0k used,  1044144k free,   132380k cached
 
 
Linux version 2.6.5-1.358
Detected 2594.129 MHz processor.
Memory: 507752k/515520k available (1540k kernel code, 7012k reserved, 599k data, 144k init, 0k highmem)
CPU: L2 cache: 128K
hda: 78125000 sectors (40000 MB) w/2048KiB Cache, CHS=16383/255/63, UDMA(100)
 
J'ai aussi cacti qui tourne dessus mais ne prend pas beaucoup de ressources (en mode cactid)

je repose ma question : Le but c'est quoi ?
Parce que suivant ce que tu veux faire, tu pourrais activer un filtre pour éviter de faire bosser ntop sur des données qui t'intéressent pas forcément ...
C'est quoi la distrib ?  Par contre, ton noyau commence à être un peu ancien là ...

 
Noyau ancien -> RH FC2 -> fausse direction.
Mon but : pouvoir faire tourner la sonde pendant 24h pour analyser l'ensemble des flux sous une visualisation agrégée et m'appuyer dessus pour de l'analyse d'inidents/anomalies etc...
 
Si tu n'as pas d'idée, c'est pas grave. Connais-tu des produits alternatifs qui tiennent la route (il y a souvent beaucoup de carences dans les logiciels commerciaux et à part ntop avec ces gros problèmes, je ne vois pas grand chose en opensource)

Tu peux me donner un exemple de log que te sors ntop (passes le en verbose si possible)?
Tu peux aussi me donner la version des différents éléments suivants, stp :

 
---
 
Voici :
 
gdbm-1.8.0-22.1
libpcap-0.8.3-6.FC2.1
gd-2.0.21-3
libpng-1.2.5-8
glibc-2.3.3-27.1
cpp-3.3.3-7
gcc-3.3.3-7
libtool-1.5.6-1
gawk-3.1.3-7
 
----
 
ntop-3.1-0 (rpm pour FC2)
 
----
 
Et les logs n'affichent rien d'anormal (log lev 2) à part quelques erreurs de update time RRD classiques
 
3 heures de logs :
 
Mar 14 12:00:32 XXXXXX ntop: INITD - *****/etc/init.d/ntop start running*****
Mar 14 12:00:32 XXXXXX ntop: INITD -      Program is /usr/bin/ntop
Mar 14 12:00:32 XXXXXX ntop: INITD -      Configuration in /etc/ntop.conf
Mar 14 12:00:32 XXXXXX ntop: INITD - Skipping interface scan - list in parms
Mar 14 12:00:32 XXXXXX ntop: INITD - interfaces are eth1
Mar 14 12:00:32 XXXXXX ntop: INITD - Given parameter(s) are: ''
Mar 14 12:00:32 XXXXXX ntop: INITD - Extra parameter(s) are: ' -d --use-syslog'
Mar 14 12:00:32 XXXXXX ntop: INITD - Configuring interfaces
Mar 14 12:00:32 XXXXXX ntop: INITD - eth1 is not ntopconfigure=yes, skipping
Mar 14 12:00:32 XXXXXX ntop: INITD - Interfaces are configured
Mar 14 12:00:32 XXXXXX ntop: INITD - Starting: /usr/bin/ntop -i eth1 @/etc/ntop.conf -d --use-syslog
Mar 14 12:00:32 XXXXXX ntop[13337]:   ntop v.3.1 SourceForge RPM MT (SSL)
Mar 14 12:00:32 XXXXXX ntop[13337]:   Configured on Dec 21 2004  2:31:05, built on Dec 21 2004 02:32:47.
Mar 14 12:00:32 XXXXXX ntop[13337]:   Copyright 1998-2004 by Luca Deri <deri@ntop.org>
Mar 14 12:00:32 XXXXXX ntop[13337]:   Get the freshest ntop from http://www.ntop.org/
Mar 14 12:00:32 XXXXXX ntop[13337]:   Initializing ntop
Mar 14 12:00:32 XXXXXX ntop[13337]:   PROTO_INIT: Processing protocol file: '/usr/share/ntop/protocol.list', size: 580
Mar 14 12:00:32 XXXXXX ntop:    Processing file /etc/ntop.conf for parameters...
Mar 14 12:00:32 XXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value.  Did you forget the =?
Mar 14 12:00:32 XXXXXX ntop[13338]:   Now running as a daemon
Mar 14 12:00:32 XXXXXX ntop[13338]:   **WARNING** ASN: Unable to open file 'AS-list.txt'
Mar 14 12:00:32 XXXXXX ntop[13338]:   I18N: This instance of ntop supports 0 additional language(s)
Mar 14 12:00:32 XXXXXX ntop:    Processing file /etc/ntop.conf for parameters...
Mar 14 12:00:32 XXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value.  Did you forget the =?
Mar 14 12:00:32 XXXXXX ntop: Démarrage de ntop succeeded
Mar 14 12:00:32 XXXXXX ntop[13338]:   CHKVER: Checking current ntop version at version.ntop.org/version.xml
Mar 14 12:00:32 XXXXXX ntop[13338]:   INITWEB: Waiting for HTTPS (SSL) connections on XXX.XXX.XXX.XXX port XX
Mar 14 12:00:32 XXXXXX ntop[13338]:   WEB: ntop's web server is now processing requests
Mar 14 12:00:32 XXXXXX ntop[13338]:   Listening on [eth1]
Mar 14 12:00:32 XXXXXX ntop[13338]:   Loading Plugins
Mar 14 12:00:32 XXXXXX ntop[13338]:   SNMP: Welcome to snmpPlugin. (C) 2004 by F.Fusco and G.Giardina
Mar 14 12:00:32 XXXXXX ntop[13338]:   NETFLOW: Welcome to NetFlow.(C) 2002-04 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]:   ICMP: Welcome to icmpWatchPlugin. (C) 1999-2004 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]:   LASTSEEN: Welcome to LastSeenWatchPlugin. (C) 1999 by Andrea Marangoni
Mar 14 12:00:32 XXXXXX ntop[13338]:   RRD: Welcome to rrdPlugin. (C) 2002-04 by Luca Deri.
Mar 14 12:00:32 XXXXXX ntop[13338]:   PDA: Welcome to PDAPlugin. (C) 2001-2004 by L.Deri and W.Brock
Mar 14 12:00:32 XXXXXX ntop[13338]:   XML: Welcome to xmldump plugin. (C) 2003-2004 by Burton Strauss
Mar 14 12:00:32 XXXXXX ntop[13338]:   SFLOW: Welcome to sFlow.(C) 2002-04 by Luca Deri
Mar 14 12:00:32 XXXXXX ntop[13338]:   Now running as requested user 'ntop' (100:101)
Mar 14 12:05:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798357 when last update time is 1110798357 (minimum one second step)
Mar 14 12:10:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798657 when last update time is 1110798657 (minimum one second step)
Mar 14 12:15:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110798957 when last update time is 1110798957 (minimum one second step)
Mar 14 12:20:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799257 when last update time is 1110799257 (minimum one second step)
Mar 14 12:25:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799557 when last update time is 1110799557 (minimum one second step)
Mar 14 12:30:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110799857 when last update time is 1110799857 (minimum one second step)
Mar 14 12:35:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800157 when last update time is 1110800157 (minimum one second step)
Mar 14 12:40:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800457 when last update time is 1110800457 (minimum one second step)
Mar 14 12:45:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110800757 when last update time is 1110800757 (minimum one second step)
Mar 14 12:50:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801057 when last update time is 1110801057 (minimum one second step)
Mar 14 12:55:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801357 when last update time is 1110801357 (minimum one second step)
Mar 14 13:00:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801657 when last update time is 1110801657 (minimum one second step)
Mar 14 13:05:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110801957 when last update time is 1110801957 (minimum one second step)
Mar 14 13:10:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802257 when last update time is 1110802257 (minimum one second step)
Mar 14 13:15:58 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802558 when last update time is 1110802558 (minimum one second step)
Mar 14 13:20:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110802857 when last update time is 1110802857 (minimum one second step)Mar 14 13:25:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803157 when last update time is 1110803157 (minimum one second step)
Mar 14 13:30:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803457 when last update time is 1110803457 (minimum one second step)
Mar 14 13:35:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110803757 when last update time is 1110803757 (minimum one second step)
Mar 14 13:40:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804057 when last update time is 1110804057 (minimum one second step)
Mar 14 13:45:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804357 when last update time is 1110804357 (minimum one second step)Mar 14 13:50:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804657 when last update time is 1110804657 (minimum one second step)
Mar 14 13:55:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110804957 when last update time is 1110804957 (minimum one second step)
Mar 14 14:00:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805257 when last update time is 1110805257 (minimum one second step)
Mar 14 14:05:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805557 when last update time is 1110805557 (minimum one second step)
Mar 14 14:10:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110805857 when last update time is 1110805857 (minimum one second step)
Mar 14 14:15:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806157 when last update time is 1110806157 (minimum one second step)
Mar 14 14:20:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806457 when last update time is 1110806457 (minimum one second step)
Mar 14 14:25:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110806757 when last update time is 1110806757 (minimum one second step)
Mar 14 14:30:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807057 when last update time is 1110807057 (minimum one second step)
Mar 14 14:35:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807357 when last update time is 1110807357 (minimum one second step)
Mar 14 14:40:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807657 when last update time is 1110807657 (minimum one second step)
Mar 14 14:45:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110807957 when last update time is 1110807957 (minimum one second step)Mar 14 14:50:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808257 when last update time is 1110808257 (minimum one second step)
Mar 14 14:50:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808257 when last update time is 1110808257 (minimum one second step)
Mar 14 14:55:57 XXXXXX ntop[13338]:   **WARNING** RRD: rrd_update(/usr/share/ntop/rrd/interfaces/eth1/IP_NFSBytes.rrd) error: illegal attempt to update using time 1110808557 when last update time is 1110808557 (minimum one second step)

Première piste déjà :
désactives le plugin RRD pour voir   et laisses ntop tourner pour voir si tu as toujurs les mêmes problèmes  

 
c'est fait, je laisse tourner et on voit...

 
-----
 
Au bout de 16 min la GUI ne répond plus.

Et cette fois ci, le log a quelle tête ?
Tu utilises quel browser pour te connecter à ntop, à partir de ton client, au fait ?
En SSL ou en clair ?
 
EDIT : quand la GUI ne répond plus, tu peux faire une capture d'un top avec les processus de ntop apparaissant dans le top stp ?

 
---
 
J'utilise IE / Firefox / Mozilla
 
Je fais du SSL.
Je vais passer le serveur en http classique pour voir, et sans RRD...
 
Mar 14 17:06:25 XXXXXXXX ntop: INITD - *****/etc/init.d/ntop start running*****
Mar 14 17:06:25 XXXXXXXX ntop: INITD -      Program is /usr/bin/ntop
Mar 14 17:06:25 XXXXXXXX ntop: INITD -      Configuration in /etc/ntop.conf
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Skipping interface scan - list in parms
Mar 14 17:06:25 XXXXXXXX ntop: INITD - interfaces are eth1
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Given parameter(s) are: ''
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Extra parameter(s) are: ' -d --use-syslog'
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Configuring interfaces
Mar 14 17:06:25 XXXXXXXX ntop: INITD - eth1 is not ntopconfigure=yes, skipping
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Interfaces are configured
Mar 14 17:06:25 XXXXXXXX ntop: INITD - Starting: /usr/bin/ntop -i eth1 @/etc/ntop.conf -d --use-syslog
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   ntop v.3.1 SourceForge RPM MT (SSL)
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   Configured on Dec 21 2004  2:31:05, built on Dec 21 2004 02:32:47.
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   Copyright 1998-2004 by Luca Deri <deri@ntop.org>
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   Get the freshest ntop from http://www.ntop.org/
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   Initializing ntop
Mar 14 17:06:25 XXXXXXXX ntop[8615]:   PROTO_INIT: Processing protocol file: '/usr/share/ntop/protocol.list', size: 580
Mar 14 17:06:25 XXXXXXXX ntop:    Processing file /etc/ntop.conf for parameters...
Mar 14 17:06:25 XXXXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value.  Did you forget the =?
Mar 14 17:06:25 XXXXXXXX ntop[8616]:   Now running as a daemon
Mar 14 17:06:25 XXXXXXXX ntop[8616]:   I18N: This instance of ntop supports 0 additional language(s)
Mar 14 17:06:25 XXXXXXXX ntop:    Processing file /etc/ntop.conf for parameters...
Mar 14 17:06:25 XXXXXXXX ntop: NOTE: --use-syslog, no facility specified, using default value.  Did you forget the =?
Mar 14 17:06:25 XXXXXXXX ntop: Démarrage de ntop succeeded
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   CHKVER: Checking current ntop version at version.ntop.org/version.xml
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   INITWEB: Waiting for HTTPS (SSL) connections on XX.XX.XX.XX port XXXX
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   WEB: ntop's web server is now processing requests
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   Listening on [eth1]
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   Loading Plugins
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   NETFLOW: Welcome to NetFlow.(C) 2002-04 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   SFLOW: Welcome to sFlow.(C) 2002-04 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   RRD: Welcome to rrdPlugin. (C) 2002-04 by Luca Deri.
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   SNMP: Welcome to snmpPlugin. (C) 2004 by F.Fusco and G.Giardina
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   ICMP: Welcome to icmpWatchPlugin. (C) 1999-2004 by Luca Deri
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   PDA: Welcome to PDAPlugin. (C) 2001-2004 by L.Deri and W.Brock
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   XML: Welcome to xmldump plugin. (C) 2003-2004 by Burton Strauss
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   LASTSEEN: Welcome to LastSeenWatchPlugin. (C) 1999 by Andrea Marangoni
Mar 14 17:06:26 XXXXXXXX ntop[8616]:   Now running as requested user 'ntop' (100:101)
 
 
 
top - 17:19:52 up 20 days,  1:32,  1 user,  load average: 0.30, 0.32, 0.29
Tasks:  56 total,   1 running,  55 sleeping,   0 stopped,   0 zombie
Cpu(s): 11.4% us, 10.1% sy,  0.0% ni, 74.8% id,  0.0% wa,  3.7% hi,  0.0% si
Mem:    508532k total,   460912k used,    47620k free,   143304k buffers
Swap:  1044144k total,        0k used,  1044144k free,   124124k cached
 
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                          
31209 ntop      16   0  110m  31m   9m S  0.0  6.4   0:00.34 ntop                                                                              
  891 apache    15   0 29392  16m  18m S  0.0  3.3   0:01.75 httpd                                                                            
  889 apache    16   0 29376  16m  18m S  0.0  3.3   0:01.79 httpd                                                                            
  886 apache    15   0 29384  16m  18m S  0.0  3.3   0:01.31 httpd                                                                            
  884 apache    15   0 28820  15m  18m S  0.0  3.2   0:01.51 httpd                                                                            
  887 apache    16   0 28820  15m  18m S  0.0  3.2   0:01.63 httpd                                                                            
  888 apache    15   0 28796  15m  18m S  0.0  3.2   0:01.52 httpd                                                                            
  890 apache    15   0 28796  15m  18m S  0.0  3.2   0:01.54 httpd                                                                            
  885 apache    17   0 28812  15m  18m S  0.0  3.2   0:01.50 httpd                                                                            
13405 apache    16   0 28720  15m  18m S  0.0  3.2   0:01.03 httpd                                                                            
 1096 mysql     16   0 33212  15m 5604 S  0.0  3.1   0:09.70 mysqld                                                                            
 1245 root      16   0 26028  12m  18m S  0.0  2.5   0:04.61 httpd                                                                            
 1168 root      16   0 10732 4156 8412 S  0.0  0.8   0:01.32 snmpd                                                                                                                                                    
 1278 xfs       16   0  5716 3044 2388 S  0.0  0.6   0:00.03 xfs                                                                              
 1921 root      16   0  7432 2796 6200 S  0.0  0.5   0:00.98 sendmail                                                                          
 1178 root      15   0  9776 2748 8456 S  0.0  0.5   1:50.65 snmptrapd                                                                        
 1930 smmsp     16   0  7808 2380 5304 S  0.0  0.5   0:00.06 sendmail                                                                          
30842 root      16   0  8368 2176 6856 S  0.0  0.4   0:00.24 sshd                                                                              
 1209 root      16   0  4708 1504 3436 S  0.0  0.3   0:01.54 sshd                                                                              
30844 root      15   0  4756 1376 3948 S  0.0  0.3   0:00.05 bash                                                                              
 1072 root      18   0  5344 1152 3948 S  0.0  0.2   0:00.00 safe_mysqld                                                                      
30699 root      21   0  5596  976 3900 S  0.0  0.2   0:02.95 msscan                                                                            
31223 root      17   0  2896  904 1620 R  0.0  0.2   0:01.91 top                                                                              
 1224 root      15   0  2636  896 1684 S  0.0  0.2   0:02.89 xinetd                                                                            
31566 pcap      16   0  3916  824 1808 S  0.0  0.2   0:00.00 tcpdump                                                                          
 1256 root      16   0  1652  660 1356 S  0.0  0.1   0:00.41 crond                                                                            
  808 root      16   0  1864  628 1296 S  0.0  0.1   0:01.73 syslogd                                                                          
 1126 rpc       16   0  3240  608 1372 S  0.0  0.1   0:04.18 portmap                                                                          
31570 root      21   0 29188  556 3340 S  0.0  0.1   0:00.00 sort                                                                              
 1234 root      16   0  3476  468 1444 S  0.0  0.1   0:00.06 gpm                                                                              
    1 root      16   0  3324  460 1316 S  0.0  0.1   0:15.23 init                                                                              
31567 root      16   0  4580  452 3316 S  0.0  0.1   0:00.00 cut                                                                              
  812 root      16   0  2640  440 1244 S  0.0  0.1   0:00.00 klogd                                                                            
31568 root      21   0  4196  432 3316 S  0.0  0.1   0:00.00 cut                                                                              
 1331 root      18   0  2448  424 1232 S  0.0  0.1   0:00.00 mingetty                                                                          
31569 root      21   0  3792  368 3292 S  0.0  0.1   0:00.00 uniq

 
 
----
 
Ce matin mes deux sondes tiennent encore debout, j'attends de voir la journée si ça répond toujours. Il y a bien purge des idle hosts. Manifestement le pb doit tourner autour du SSL, peut-être faut-il que je mette à jour les librairies ssl ?

Il y a une forte présomption de "culpabilité" qui plane au-dessus de openssl là, on va dire ...
Ceci dit, je te conseillerais un truc : Plutot que prendre un RPM déjà compilé, si tu  
t'en sens le courage (c'est pas compliqu en fait   ),  récupère les sources de ntop  
et compile une version directement sur ta machine avec les librairies présentes dessus ... ca sera mieux je pense

 
----
 
Je crois aussi, surtout si je veux ajouter des plugins, il vaut mieux compiler le bazar.
 
Merci a plus KOOL

Je remonte ce topic car je galère un peu avec la doc de ntop.
C'est un programme vraiment complet mais du coup, pour une utilisation simple c'est pas évident de trouver les bon paramètre  
 
Mon besoin est simple : j'aimerai, tout comme le fait la commnde top avec les processus qui consomment le plus de CPU, afficher en mode intéractif et en temps réel, les programmes qui download le plus sur mon interface eth0
 
Y a moyen de faire ça, en mode console ?