Por que o NTOP não funciona endian 2.5.1 ?

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Por que o NTOP não funciona endian 2.5.1 ?

Visualizando 15 respostas da discussão
  • Autor
    Posts
    • #2234
      spartac0s
      Participante

      Olá galera, estou aqui mais uma vez..

      Bom, quando vou em SERVIÇOS -> TRAFFIC MONITORING e ativo o ntop, logo vou na pagina para abrir o NTOP, ele abre blz, so que passa alguns minutos o ntop nao funciona mais, ai eu tenho que entrar no firewall reinicicar o serviço ntop com o comando /etc/init.d/ntop restart e ele volta a funcionar, e passa alguns minutos e volta a cair dinovo.

      Alguma solução para este problema ?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #12874
      maike_cunha
      Participante

      spartac0s

      Crie uma regra no firewall nas politicas de acesso ao sistema permitindo o acesso a porta 3001 (tcp) do Ntop.

      Para isso vá em:

      1) Firewall > Acesso ao sistema

      a) clique em adicionar uma nova regra ao sistema

      b) Endereço de Origem: pode deixar em branco (ou infomar endereço(s) de origem)

      c) Interface de Origem: pode deixar QUALQUER (ou selecionar as zona(s) de origem)

      d) Serviço: não altere

      e) Protocolo: TCP

      f) Porta de Destino: 3001

      g) Ação: PERMITIR COM IPS

      h) Observações: insira um comentário

      i) Posição: pode deixar em ultima

      j) Habilitado: SIM

      Qualquer duvida estamos aí.

      Abraço

      Maike Cunha

      Analista de Suporte

    • #12875
      spartac0s
      Participante

      maike_cunha

      fiz o procedimento, ate que resolveu por um tempo, mais ele continua caindo, ai tenho que ir la e reniciar manualmente.

      Tem alguma outra dica ai ?

    • #12876
      juniorcba
      Participante

      isso é um bug des da versão 2.4.1, o suport do endian ficou de resolver, mais acho que so quem tem a versão paga é que recebe essa correção.

    • #12877
      juniorcba
      Participante
    • #12878
      maike_cunha
      Participante

      Juniorcba

      Pelo que entendi o spartac0s utiliza a versao 2.5.1

      Mas não identifiquei esse problema com ntop na versao atual.

    • #12879
      joelpinheiro
      Participante

      maike_cunha a regra no firewall que você inseriu já resolve o problema, no meu eu restartei aguardei um instante, agora estou acessando o Ntop normalmente, mas ele dá umas caídas realmente.

    • #12880
      joelpinheiro
      Participante

      morreu total, não acesso de jeito nenhum, acho que é bug do 2.5.1

    • #12881
      Julio’s
      Participante

      pessoal como eu reeinstalo o ntop no endian?

      porque aqui estou com este problema.

    • #12882
      Rubem_mn
      Participante

      Aqui não precisei libera porta de acesso algum. Serviço-Enable Traffic Monitoring – ON

    • #12883
      Diego Pontes
      Participante

      Como o @juniorcba informou, é um problema conhecido dos desenvolvedores, acredito que deva ser corrigido apenas na próxima versão..

      Obs: Este problema é da versão 2.5 e voltou há acontecer na versão 2.5.1.

      O seguinte caso foi REABERTO.

      ======================================================================

      http://bugs.endian.com/view.php?id=4295

      ======================================================================

      Relatado por: shairozan

      Atribuído a: christian-endian

      ======================================================================

      Projeto: Endian Firewall

      Núm do Caso: 4295

      Categoria: Other Services

      Freqüência: sempre

      Gravidade: pequeno

      Prioridade: normal

      Estado: retorno

      ======================================================================

      Data de Envio: 2012-03-08 16:52 CET

      Última Modificação: 2013-02-20 18:11 CET

      ======================================================================

      Resumo: NTOP Segmentation Fault

      Descrição:

      Hello everyone,

      I have noticed an issue with the 2.5.1 EFW Ntop that I wanted to report. After

      an out-of-the box installation, I tried to activate the NTOP monitoring system.

      It would run for a while (3-7 minutes) and then stop.

      /etc/init.d/ntop status would return that ntop is dead, but a PID still exists.

      I couldn’t find any useful logs for ntop outside of monit.log, but it only ever

      contained information about the system starting and stopping. As such, I

      launched ntop using the configurations in /etc/ntop/ntop.conf (But I specified

      to use http 3001 not https 3001).

      It seemed to work fine for a while, which blew my mind, but eventually it

      stopped with the following output:

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2967894960]: SIH: Idle host scan thread

      running [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2976283568]: SFP: Fingerprint scan thread

      running [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread

      starting [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2917264304]: NPS(WAN): pcapDispatch thread

      running [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(2): Started thread for

      network packet sniffing [br0]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(3): Started thread for

      network packet sniffing [eth0]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread

      starting [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2908875696]: NPS(br0): pcapDispatch thread

      running [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch

      thread starting [p9813]

      Thu Mar 8 10:33:02 2012 THREADMGMT[t2900487088]: NPS(eth0): pcapDispatch

      thread running [p9813]

      ./start_ntop.sh: line 2: 9813 Segmentation fault ntop –user ntop

      –db-file-path /var/ntop –interface eth1,br0,eth0 –trace-level 3

      –https-server 0 –http-server 3001 –disable-schedyield –no-fc

      It will start every time, but eventually fails with the segmentation fault

      Informação Adicional:

      Attached is the shell script I was using to launch ntop

      ======================================================================


      (0007785) shairozan (relator) – 2012-04-02 14:12

      http://bugs.endian.com/view.php?id=4295#c7785


      Excuse me, but how is this resolved? You haven’t given me any information as to

      if it was already fixed, a patch or anything.

      Please advise.


      (0007807) christian-endian (administrador) – 2012-04-04 22:35

      http://bugs.endian.com/view.php?id=4295#c7807


      This has been resolved – not yet released, though (thus the bug has been

      resolved, not closed)!

      An update should be out soon.


      (0008383) ianlangdon (relator) – 2013-02-20 18:11

      http://bugs.endian.com/view.php?id=4295#c8383


      Is there any word when the fix will be released. I am having the same issue

      here and am anxious to get nTop monitoring on my site.

      Is there a manual fix I can use in the mean time? I am no stranger to *NIX.

      Regards,

      //Ian\

      Histórico do Caso

      Data da Mudança Nome de usuárioCampo Alteração

      ======================================================================

      2012-03-08 16:52 shairozan Novo Caso

      2012-03-08 16:52 shairozan Arquivo Adicionado: start_ntop.sh

      2012-04-02 11:38 christian-endianEstado novo => resolvido

      2012-04-02 11:38 christian-endianResolução aberto => corrigido

      2012-04-02 11:38 christian-endianAtribuído a => christian-endian

      2012-04-02 14:12 shairozan Anotação Adicionada: 0007785

      2012-04-02 14:12 shairozan Estado resolvido => retorno

      2012-04-02 14:12 shairozan Resolução corrigido => reaberto

      2012-04-04 22:35 christian-endianAnotação Adicionada: 0007807

      2012-04-04 22:35 christian-endianEstado retorno => resolvido

      2012-04-04 22:35 christian-endianResolução reaberto =>

      corrigido

      2013-02-20 18:11 ianlangdon Anotação Adicionada: 0008383

      2013-02-20 18:11 ianlangdon Estado resolvido => retorno

      2013-02-20 18:11 ianlangdon Resolução corrigido => reaberto

      ======================================================================

    • #12884
      joelpinheiro
      Participante

      Alguém conhece outra ferramenta semelhante ao NTOP?

    • #12885
      juniorcba
      Participante

      IPTraf, porem não chega nem perto do ntop mais ajuda em alguma coisa.

    • #12886
      jefinhotyf
      Participante

      Eu resolvi esse problema da seguinte forma na v2.5.1:

      1) Fiz uma instalação do endian, sem configurar nada, em uma VM.

      2) peguei as pastas /etc/ntop, /var/ntop e /var/efw/ntop dessa VM.

      3) parei o serviço ntop no meu endian de produção pelo shell.

      4) Exclui as pastas /etc/ntop, /var/ntop e /var/efw/ntop do endian de produção.

      5) Colei as pastas da VM no meu endian de produção.

      5) Coloquei o usuário “ntop” como grupo dessas pasta com poderes r,w,x.

      6) Iniciei o serviço ntop pelo shell no endian de produção.

      7) Voltou a funcionar normalmente aqui.

      Obs: Apesar de ter ficado tudo OK para mim em relação ao NTOP, a opção SERVIÇOS/Traffic monitoring/Enable Traffic mmonitoring, fica enable sempre, mesmo desabilitando. Com isso, só consigo parar e iniciar o ntop pelo shell. Mas cá entre nós, se der certo para alguém, isso não é problema 😛

      Boa sorte !

    • #12887
      Rodrigo Custodio
      Participante

      Boa tarde!

      Qual versão do Endian tu instalou na VM para copiar as pastas?

      Abraço

    • #12888
      bagmf
      Participante

      Olá, não sei se será útil, mas resolvi meu problema apenas colocando no arquivo ntop.conf as interfaces funcionais.

Visualizando 15 respostas da discussão
  • O tópico ‘Por que o NTOP não funciona endian 2.5.1 ?’ está fechado para novas respostas.