Buen día a todos!
nTopng es una poderosa herramienta que permite analizar en tiempo real el tráfico de red. Esto te permite evaluar el ancho de banda utilizado por ips o hosts individuales, por puertos, e identificar los protocolos de red más utilizados. (sacado del blog de el hacker)
En un equipo:
SO: Ubuntu Server 14.04.2 LTS
Eth0: Realtek Semiconductor Co., Ltd. RTL8169 PCI Gigabit Ethernet Controller (rev 10) (ambas IP's en el mismo segmento)
Eth1: Broadcom Corporation NetXtreme BCM5755 Gigabit Ethernet PCI Express (rev 02) (ambas IP's en el mismo segmento)
nTopng: v.2.0.150531
La configuración esta casi por default, solo agregue 2 segmentos de red que deseo monitorear; utilizo las dos tarjetas de red porque el puerto de Eth0 esta como conmutador y el puerto de la Eth1 está en modo normal.
El problema que tengo es que se queda trabado el ntopng, cuando se queda trabado reinicio el equipo y después de reiniciarlo ya no puedo entrar por SSH, voy al equipo lo reinicio y ya puedo ingresar por SSH, el ntopng solo me reconoce una tarjeta de red y tengo que detenerlo e iniciarlo de nuevo y ya me reconoce eth0
He buscado algun manual completo para customizar el ntopng pero no lo encuentro y solo me limito a lo que viene en la ayuda ¿alguien qué mejoras se le puede hacer al entopng, o tips o trucos que me puedan ayudar?
Solo tengo dos segmentos configurados para monitorear pero me aparece el "Unknown network" donde esta monitoreando tooooooooooda actividad de toooooodos los segmentos que pasan por mi red y no quisiera que aparecieran "Unknown network" en las gráficas por el momento.
¿Me trae loco el hecho de que al reiniciar el ntopng se borra todo e inicia desde cero el monitoreo por lo cual el historial se pierde?
Espero puedan ayudarme, gracias.
Mi pregunta de si hay algo mejor es básicamente si hay algo similar que el ntopng o mejor para probarlo.