Por que o NTOP não funciona endian 2.5.1 ?

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Por que o NTOP não funciona endian 2.5.1 ?

Este tópico contém 15 respostas, possui 10 vozes e foi atualizado pela última vez por  bagmf 6 anos, 10 meses atrás.

  • Autor
    Posts
  • #2234

    spartac0s
    Participante

    Olá galera, estou aqui mais uma vez..

    Bom, quando vou em SERVIÇOS -> TRAFFIC MONITORING e ativo o ntop, logo vou na pagina para abrir o NTOP, ele abre blz, so que passa alguns minutos o ntop nao funciona mais, ai eu tenho que entrar no firewall reinicicar o serviço ntop com o comando /etc/init.d/ntop restart e ele volta a funcionar, e passa alguns minutos e volta a cair dinovo.

    Alguma solução para este problema ?

  • #12874

    maike_cunha
    Participante

    spartac0s

    Crie uma regra no firewall nas politicas de acesso ao sistema permitindo o acesso a porta 3001 (tcp) do Ntop.

    Para isso vá em:

    1) Firewall > Acesso ao sistema

    a) clique em adicionar uma nova regra ao sistema

    b) Endereço de Origem: pode deixar em branco (ou infomar endereço(s) de origem)

    c) Interface de Origem: pode deixar QUALQUER (ou selecionar as zona(s) de origem)

    d) Serviço: não altere

    e) Protocolo: TCP

    f) Porta de Destino: 3001

    g) Ação: PERMITIR COM IPS

    h) Observações: insira um comentário

    i) Posição: pode deixar em ultima

    j) Habilitado: SIM

    Qualquer duvida estamos aí.

    Abraço

    Maike Cunha

    Analista de Suporte

  • #12875

    spartac0s
    Participante

    maike_cunha

    fiz o procedimento, ate que resolveu por um tempo, mais ele continua caindo, ai tenho que ir la e reniciar manualmente.

    Tem alguma outra dica ai ?

  • #12876

    juniorcba
    Participante

    isso é um bug des da versão 2.4.1, o suport do endian ficou de resolver, mais acho que so quem tem a versão paga é que recebe essa correção.

  • #12877

    juniorcba
    Participante
  • #12878

    maike_cunha
    Participante

    Juniorcba

    Pelo que entendi o spartac0s utiliza a versao 2.5.1

    Mas não identifiquei esse problema com ntop na versao atual.

  • #12879

    joelpinheiro
    Participante

    maike_cunha a regra no firewall que você inseriu já resolve o problema, no meu eu restartei aguardei um instante, agora estou acessando o Ntop normalmente, mas ele dá umas caídas realmente.

  • #12880

    joelpinheiro
    Participante

    morreu total, não acesso de jeito nenhum, acho que é bug do 2.5.1

  • #12881

    Julio’s
    Participante

    pessoal como eu reeinstalo o ntop no endian?

    porque aqui estou com este problema.

  • #12882

    Rubem_mn
    Participante

    Aqui não precisei libera porta de acesso algum. Serviço-Enable Traffic Monitoring – ON

  • #12883

    Diego Pontes
    Participante

    Como o @juniorcba informou, é um problema conhecido dos desenvolvedores, acredito que deva ser corrigido apenas na próxima versão..

    Obs: Este problema é da versão 2.5 e voltou há acontecer na versão 2.5.1.

    O seguinte caso foi REABERTO.

    ======================================================================

    http://bugs.endian.com/view.php?id=4295

    ======================================================================

    Relatado por: shairozan

    Atribuído a: christian-endian

    ======================================================================

    Projeto: Endian Firewall

    Núm do Caso: 4295

    Categoria: Other Services

    Freqüência: sempre

    Gravidade: pequeno

    Prioridade: normal

    Estado: retorno

    ======================================================================

    Data de Envio: 2012-03-08 16:52 CET

    Última Modificação: 2013-02-20 18:11 CET

    ======================================================================

    Resumo: NTOP Segmentation Fault

    Descrição:

    Hello everyone,

    I have noticed an issue with the 2.5.1 EFW Ntop that I wanted to report. After

    an out-of-the box installation, I tried to activate the NTOP monitoring system.

    It would run for a while (3-7 minutes) and then stop.

    /etc/init.d/ntop status would return that ntop is dead, but a PID still exists.

    I couldn’t find any useful logs for ntop outside of monit.log, but it only ever

    contained information about the system starting and stopping. As such, I

    launched ntop using the configurations in /etc/ntop/ntop.conf (But I specified

    to use http 3001 not https 3001).

    It seemed to work fine for a while, which blew my mind, but eventually it

    stopped with the following output:

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2967894960]: SIH: Idle host scan thread

    running [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2976283568]: SFP: Fingerprint scan thread

    running [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread

    starting [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread

    running [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(2): Started thread for

    network packet sniffing [br0]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(3): Started thread for

    network packet sniffing [eth0]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread

    starting [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread

    running [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch

    thread starting [p9813]

    Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch

    thread running [p9813]

    ./start_ntop.sh: line 2: 9813 Segmentation fault ntop –user ntop

    –db-file-path /var/ntop –interface eth1,br0,eth0 –trace-level 3

    –https-server 0 –http-server 3001 –disable-schedyield –no-fc

    It will start every time, but eventually fails with the segmentation fault

    Informação Adicional:

    Attached is the shell script I was using to launch ntop

    ======================================================================


    (0007785) shairozan (relator) – 2012-04-02 14:12

    http://bugs.endian.com/view.php?id=4295#c7785


    Excuse me, but how is this resolved? You haven’t given me any information as to

    if it was already fixed, a patch or anything.

    Please advise.


    (0007807) christian-endian (administrador) – 2012-04-04 22:35

    http://bugs.endian.com/view.php?id=4295#c7807


    This has been resolved – not yet released, though (thus the bug has been

    resolved, not closed)!

    An update should be out soon.


    (0008383) ianlangdon (relator) – 2013-02-20 18:11

    http://bugs.endian.com/view.php?id=4295#c8383


    Is there any word when the fix will be released. I am having the same issue

    here and am anxious to get nTop monitoring on my site.

    Is there a manual fix I can use in the mean time? I am no stranger to *NIX.

    Regards,

    //Ian\

    Histórico do Caso

    Data da Mudança Nome de usuárioCampo Alteração

    ======================================================================

    2012-03-08 16:52 shairozan Novo Caso

    2012-03-08 16:52 shairozan Arquivo Adicionado: start_ntop.sh

    2012-04-02 11:38 christian-endianEstado novo => resolvido

    2012-04-02 11:38 christian-endianResolução aberto => corrigido

    2012-04-02 11:38 christian-endianAtribuído a => christian-endian

    2012-04-02 14:12 shairozan Anotação Adicionada: 0007785

    2012-04-02 14:12 shairozan Estado resolvido => retorno

    2012-04-02 14:12 shairozan Resolução corrigido => reaberto

    2012-04-04 22:35 christian-endianAnotação Adicionada: 0007807

    2012-04-04 22:35 christian-endianEstado retorno => resolvido

    2012-04-04 22:35 christian-endianResolução reaberto =>

    corrigido

    2013-02-20 18:11 ianlangdon Anotação Adicionada: 0008383

    2013-02-20 18:11 ianlangdon Estado resolvido => retorno

    2013-02-20 18:11 ianlangdon Resolução corrigido => reaberto

    ======================================================================

  • #12884

    joelpinheiro
    Participante

    Alguém conhece outra ferramenta semelhante ao NTOP?

  • #12885

    juniorcba
    Participante

    IPTraf, porem não chega nem perto do ntop mais ajuda em alguma coisa.

  • #12886

    jefinhotyf
    Participante

    Eu resolvi esse problema da seguinte forma na v2.5.1:

    1) Fiz uma instalação do endian, sem configurar nada, em uma VM.

    2) peguei as pastas /etc/ntop, /var/ntop e /var/efw/ntop dessa VM.

    3) parei o serviço ntop no meu endian de produção pelo shell.

    4) Exclui as pastas /etc/ntop, /var/ntop e /var/efw/ntop do endian de produção.

    5) Colei as pastas da VM no meu endian de produção.

    5) Coloquei o usuário “ntop” como grupo dessas pasta com poderes r,w,x.

    6) Iniciei o serviço ntop pelo shell no endian de produção.

    7) Voltou a funcionar normalmente aqui.

    Obs: Apesar de ter ficado tudo OK para mim em relação ao NTOP, a opção SERVIÇOS/Traffic monitoring/Enable Traffic mmonitoring, fica enable sempre, mesmo desabilitando. Com isso, só consigo parar e iniciar o ntop pelo shell. Mas cá entre nós, se der certo para alguém, isso não é problema 😛

    Boa sorte !

  • #12887

    Rodrigo Custodio
    Participante

    Boa tarde!

    Qual versão do Endian tu instalou na VM para copiar as pastas?

    Abraço

  • #12888

    bagmf
    Participante

    Olá, não sei se será útil, mas resolvi meu problema apenas colocando no arquivo ntop.conf as interfaces funcionais.

O tópico ‘Por que o NTOP não funciona endian 2.5.1 ?’ está fechado para novas respostas.