《分享》ntop消失的圓餅圖

因為工作需要，順子在Ubuntu 14.04上安裝了 ntop 軟體做為流量分析。
只是很奇怪的，安裝好 ntop 後，原本應該很豐富的圖表卻是不連續的空白了好幾塊？



一開始順子還搞不清楚狀況，
後來才發現這些空白區塊，原本應該是顯示圓餅圖才對。
那麼圓餅圖到哪去了？

上網搜尋後，總算在一篇文章找到有用線索，
原來是 libjs-jquery 套件在新版14.04 Ubuntu並未做好相依性，
導致安裝 ntop 時，少了 libjs-jquery 這個繪製圓餅圖套件。
這個問題已被確認為一個bug。

解決方法當然是把 libjs-jquery 套件裝回去囉～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》安裝dot tool顯示Local Network Traffic Map

裝好ntop後，在它的 IP / Local /Network Traffic Map 裏可以顯示流量地圖。



不過點選它時，卻出現 Missing dot tool的錯誤。



這部分只要安裝 graphviz 套件後，就能解決此問題。

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》限制ntop的存取

架好了伺服器後，最擔心就是被無聊人士入侵破壞進而做為跳板。

SSH的部分，可以透過hosts.allow與hosts.deny的TCP Wrapper來限制IP存取。
那ntop呢？

網上查詢之後，似乎只有針對port 3000的部分，透過防火牆規則來進行限制。
逐一設定允許的IP區段後，再block掉所有IP的連線。

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》定義ntop local subnet

一般來說裝好ntop後，是不需要再額外定義local subnet，
ntop會自動以監聽分析封包的網卡的網段做為local subnet。

但在某些狀況，例如：安裝雙網卡(一張專門用來收封包，另一張提供正常傳輸)，
監聽的網卡網段未必是真正local subnet，這時就可透過local subnet address來特別定義local subnet。



Local Subnet可以同時定義多個區段，各網段間以逗號分格。
對於內部有多網段的環境時，這個local subnet的設定也挺實用的～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》ntop問題集

ntop問題整理如下

1. 只收到的UDP封包？
   明明網路正在大量使用，但ntop卻只收到UDP封包，完全收不到TCP封包...
   
   
   這個問題卡了一天，最後是重設Startup Options的Basic Prefs才恢復正常。
   
   
   究竟是哪項設定所造成？順子還搞不清...
   
   
2. 流量有進來，但流量圖卻無法顯示？
   本來使用正常，但在做了某項調整後，流量圖卻中斷流量的顯示。
   
   
   流量有進來，代表ntop還是有在正常分析資料；
   至於為什麼無法在流量圖上顯示，那就要去檢查 RRD(Round-Robin Database) 這個plugin，
   確認一下裏面的Data to Dump有沒有勾選到介面interfaces。
   確認後再 重啟 一下RRD這個plugin，一定要 重啟 才能發生效果喔！
   
   
   
3. info about HOST一直在loading，無法正常顯示？
   這個問題實在太奇怪了，網路上也找不到有用的訊息，
   而且裝了多台主機進行測試，結果都相同，只有零星一兩次會出現正常的畫面...
   
   
   在正式站台上運作了一天後再來觀察，
   結果，info about HOST頁面居然自動正常顯示主機資訊！？
   
   
   順子猜想，應該是這個功能頁面要持續運作一陣子，
   收集到足夠多的資訊後，才能正常顯示主機資訊吧？
   
   
4. 多了VLAN Info資訊？
   Ntop的資訊裏多了VLAN Info的相關資訊？
   
   
   而且因為附加了VLAN資訊，所以info about HOST網頁無法正常顯示，
   要手動去除網址後面多出來的VLAN，才能正常顯示。
   
   
   會多出來VLAN的資訊，那是因為來源端ESXi的網卡設定裏勾選了 All(4095)。
   
   
   只要改為 None(0)，再重啟ntop服務，VLAN的資訊就會消失了，
   當然info about HOST的頁面也能正常顯示。
   
   
5. 無法顯示Host Map資訊？
   Ntop裝好了，但Region Map與Host Map始終無法顯示Host資訊。
   
   
   ↑Region Map只會出現 No hosts have been successfully geo-located by ntop yet 的訊息。
   
   
   ↑Host Map永遠是乾淨的世界地圖。
   
   經比對別人的可顯示Host的ntop設定值，發現順子的站台中少了兩個 GeoIP 設定。
   
   
   
   以ntop與GeoIP兩個關鍵字上網查詢，發現可能是少了GeoLiteCity.dat與GeoIPASNum.dat這兩個資料庫所造成，
   下載這兩個資料檔後，移到GeoIP路徑下，重啟ntop服務。
   
   wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
   gunzip GeoLiteCity.dat.gz
   wget -N http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz
   gunzip GeoIPASNum.dat.gz
   mv GeoLiteCity.dat /usr/share/GeoIP/
   mv GeoIPASNum.dat /usr/share/GeoIP/
   service ntop restart
   
   
   結果...Region Map與Host Map兩個頁面都可以正常顯示了！
   
   
   
   
   
   參考資料
   Ntop – GeoIP error
   

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》變更ntop list顯示樣板

剛裝好的ntop，它的list標籤以是標準的條列式來呈現。



不過順子卻看過以tab風格來展現list標籤的ntop站台，
但ntop本身是沒有提供風格樣式的版型選擇，這是怎麼做的？



比較過網頁的html原始碼，發現兩者並無不同；
唯一一個不同點，在於tab風格的ntop其 jquery-ui-1.8.16.custom.css 檔案是有內容的，
而順子裝好的ntop，這個檔案是不存在的。

實際到ntop的站台的根目錄下，發現有兩個連結檔案是失效的，
這兩個檔案分別是 jquery-ui-1.8.16.custom.css 與 jquery-ui-1.8.16.custom.min.js，連結路徑如下。

shunze 上傳的檔案 jquery-ui.zip (58 KB, 已經被下載 1486 次)

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!