ntop вернулся. Релиз нового поколения — ntopng

[rednaxi]

Может подскажете, недавно встала такая проблема — небольшой офис, примерно 20-25 машин, стоит сервер на дебиан в качестве dhcp сервера и шлюза в интернет.

Какие есть решения чтобы можно было смотреть с каких ip адресов из внутренней сети больше всего жрется интернет?

Пробовал ntop, как я понял он не подходит потому что в качестве хоста который грузит что-то из интернета он все время показывает внешний ip сервера а я хотел бы чтобы показывались внутренние адреса сети

[Zeldan]

Что понимается под интернет? Я сортировал обычно по http протоколу и адресу, а вот в новой версии, есть flows наглядный, которые еще больше упростит задачу. Написать статью по use cases ntop'a что ли?

[home_user]

Если нужно «здесь и сейчас», тогда iptraf/iptraf-ng

[drakmail]

Посмотрите в сторону untangle, если хочется прямо сразу и из коробки :) Не идеальное решение, но для вашей задачи может подойти неплохо.

[KaLGaN]

Squid же!

[BupycNet]

Более того, он может балансировать трафик между машинами, насколько я помню.

[rednaxi]

Сквид стоит, но он же вроде только http траффик фильтрует?

Интересует еще скайп, торренты и т.д.

[zlyoha]

iftop -i eth0
(если eth0 на внутреннюю, eht1 на внешнюю сеть)

[rednaxi]

Спасибо, то что надо! eth1 у нас внутренняя, eth0 внешняя

[luckyredhot]

Прозрачный squid вам поможет.

[mhspace]

Название ntopng я читаю как n to png. Может стоит назвать как-нибудь вроде ntop-ng? Тем более где-то я такое уже видел.

[Zeldan]

www.aircrack-ng.org/

[thunderspb]

syslog-ng еще, к примеру

[Griffer]

Благодаря вам, я осознал, что означает "-ng" в названии утилит. Огромное спасибо. Но почему именно LUA используется для генерации страниц?

[Zeldan]

Я не разработчик и причины выбора мне не попадались.

Имхо, LUA очень удобный для скриптинга язык. Я видел всего 1 фреймворк для работы с веб из С++, да и смысла особого нет, т.к там не нужны оптимизации уровня движка. Проще — лучше, LUA в этом плане будет проще Python, который много где используют как скриптовый язык.

[xdemon]

А доки-то где? Как настраивать?

[Zeldan]

www.ntop.org/support/kb/, вчер только релиз состоялся. Я думаю в течении недели выкатят, вместе с планом разработки.

[xdemon]

Негусто там. Как я понял чтобы грабить netflow надо ставить патченное ядро с PF_RING, nProbe и только после этого конфигурить ntopng на сбор статистики. Оригинальный ntop вроде умел собирать без стороннего софта.

[IgorKurochkin]

Отличная новость!
Уже запустил на домашнем NAS под Ubuntu.

[Anonym]

Не планируете портировать на OpenWRT?

[nicolnx]

В IPv6 умеет?

[Zeldan]

www.ntop.org/products/nprobe/ nProbe, который собственно теперь есть зонд, работает с IPv6

[NickyX3]

Как бы было бы неплохо предупреждать что оно требует ядро 3.2 и выше, ога

[xtelekom]

а ntop2 почему не стали называть?

[jaykay]

Я установил ntopng из репозитория на Ubuntu. Как запустить ntopng как сервис при загрузке? При ручном запуске указанный в консоли при установке логин/пароль: ntop/ntop не подходит для авторизации в веб-интерфейсе. Какие учётные данные по-умолчанию? Где находится конфиг ntopng? В /etc/ntopng пусто.

[Zeldan]

Обычные знания linux и man ntop отвечают на ваши вопросы. Я отпишусь, на случай, если кто-то еще заинтересуется.

Я ставил из исходников на Ubuntu server.
Демон находится в /etc/init.d/ntop start|stop для запуска остановки, он же запускается при загрузке.
Логин по умолчанию admin и пароль выставленный при установке, для установки своего

sudo ntop -A <свой пароль>

Настройки конфигурации можно изменять через веб интерфейс, они хранятся в gdbm файле, порт по умолчанию 3000, чере ключ W можно менять.

[levkin]

ntop и ntopng — разные вещи. Не путайте. Стартовый скрипт так же именуется /etc/init.d/ntopng. А если в него заглянуть, то увидим, что для запуска в директории /etc/ntopng/ должны быть как минимум два файла — ntopng-${INTERFACE_NAME}.start и ntopng-${INTERFACE_NAME}.conf.
А логин: пароль по умолчанию у ntopng admin:admin.
Ставил из пакетов.