FreeBSD: Deel 6 - Monitoring

Door Lima op dinsdag 16 augustus 2011 11:33 - Reacties (6)
Categorie: FreeBSD, Views: 3.702

Naar aanleiding van mijn vorige post wou ik eigenlijk graag weten hoeveel bandbreedte mijn server nu eigenlijk verbruikte, en liefst met grafieken per programma. Ik woon helaas in BelgiŽ waar ik me dus nog steeds zorgen moet maken over dit soort problemen.
Daarom ging ik op zoek naar een programma met een webgui dat deze taak voor mij volbracht en die vond ik snel: ntop.



ntop-grafiek1


Om dit te installeren gaan we opnieuw tewerk als bij alle andere programma's:
$ locate ntop
$ cd/usr/ports/net/ntop
$ make config-recursive
# Hier zal je heel wat "vensterstjes" krijgen, alles stond naar mijn zin dus ik liet het default.
$ make install clean
Nu hier stelt er zich een vaak voorkomend probleem in FreeBSD. Als je een port installeert komen er sommige kadertjes tevoorschijn welke erg snel verdwijnen in de zee van de compilatie output. Bij deze port zijn er namelijk 2 belangrijke zaken die tevoorschijn komen tijdens het compileren. Je moet namelijk 2 mappen veranderen naar de eigenaar van het ntop proces. Anders kan ntop het netwerk verkeer niet opslaan en vreet hij meteen als je geheugen op. Volgende commando's zijn hiervoor nodig:
$ chown -R nobody:nobody /var/db/ntop
$ chown -R nobody:nobody /usr/local/etc/ntop
Nu kunnen we verder met het starten van ntop:
$ /usr/local/etc/rc.d/ntop rcvar
# Dit deden we om te zien wat er in onze rc.conf moet komen moest je het gemist hebben bij het einde van het installeren.
$ echo 'ntop_enable="YES"' >> /etc/rc.conf
$ /usr/local/etc/rc.d/ntop start
# Foutmelding!
Je zal zien dat je hier een fout krijgt, omdat er eerst een admin wachtwoord moet worden ingesteld. Echter het commando dat ze opgeven is een beetje overdreven aangezien ntop default de user nobody neemt en je dus gewoon dit commando kan ingeven om het administrator wachtwoord in te stellen:
$ ntop -A
# Kies een wachtwoord
$ /usr/local/etc/rc.d/ntop start
Nu heb je dus normaal een draaiende webgui! Maar... op welke poort staat deze nu? Wel ik moest het ook even zoeken, normaal kan je daar met een commando achter komen (dat ik nog niet ken) maar eens googlen leerde me dat dit op de poort 3000 stond. Dus de port forwarden in mijn router en dan kan ik op mijn webgui terecht.

Wat bleek nu, ik krijg een hoop informatie die ik eigenlijk niet wil. Ik wou een grafiek alleen voor de protocollen die mij interesseerden. Na eventjes zoeken vond ik dat ik in het menu een paar dingen kon instellen.

Admin=>Configure=>Startup Options=>IP Prefs=>TCP/UDP Protocols To Monitor (-p)

Hoe je de dingen hier moet invullen kan je te weten komen door in de manual van ntop te kijken:
$ man ntop
Daar kan je zien hoe je de dingen moet opgeven voor de -p paramter. Ik vulde hier in:

Teamspeak=9987,Transmission=51413,Samba=137-139,Apache=http|www|https

Ook houd ntop heel erg veel hosts bij die met je server verbinden wat een hoop geheugen inneemt. Aangezien deze functie van ntop mij niet echt boeit heb ik dit dus geminimaliseerd door in het menu de maximum hashes en sessions te beperken tot 1000.

Admin=>Configure=>Startup Options=>Advanced Prefs=>Max Hashes & Max Sessions

Als je al mijn delen gevolgd hebt zul je zien dat Transmission voorlopig nog niet aan de orde is maar dat komt in het volgende deel ruimschoots goed :)
Ik heb nog steeds een hoop zaken op de webgui die ik liever zag verdwijnen maar ik heb wat ik wil, dus ik klaag niet. Mensen die me kunnen vertellen hoe ik de overige grafieken kan laten verdwijnen zijn welkom! Voor mensen die de tool eventjes zullen laten draaien zullen merken dat de "upper" en "lower" lijnen wat raar doen, dit ligt niet aan jou. De lower lijn is een voorspelling en de upper lijn is de afwijking tussen de voorspellingen en de echte gemeten waarden.

Volgende: Mijn FreeBSD Server: Deel 5 - Teamspeak 08-'11 Mijn FreeBSD Server: Deel 5 - Teamspeak

Reacties


Door Tweakers user Tim_bots, dinsdag 16 augustus 2011 12:00

De server heeft vanaf mijn pc en vanaf downforeveryoneorjustme ook down. DDOS? ;)
waar je zelf om hebt gevraagd

[Reactie gewijzigd op dinsdag 16 augustus 2011 12:01]


Door Tweakers user Keiichi, dinsdag 16 augustus 2011 12:08

Tim_bots schreef op dinsdag 16 augustus 2011 @ 12:00:
De server heeft vanaf mijn pc en vanaf downforeveryoneorjustme ook down. DDOS? ;)
waar je zelf om hebt gevraagd
poort 3000 werkt wel ;)

Door Tweakers user Lima, dinsdag 16 augustus 2011 12:11

Door mijn fantastische ISP's die poort 80 blokkeert (alle poorten onder de 1024 trouwens) moet ik wel op een andere poort werken. Dus het is niet verwonderlijk dat je op die poort een time-out krijgt. En een DDOS krijg ik hopelijk niet op mijn dak, normaal moet ik dat wel trekken een blogje met een link erin :P

[Reactie gewijzigd op dinsdag 16 augustus 2011 12:11]


Door Tweakers user IStealYourGun, dinsdag 16 augustus 2011 13:51

Lima schreef op dinsdag 16 augustus 2011 @ 12:11:
(alle poorten onder de 1024 trouwens)
Poort 22 is normaal wel open. ;)

[Reactie gewijzigd op dinsdag 16 augustus 2011 13:52]


Door Tweakers user Rudy, dinsdag 16 augustus 2011 13:59

ntop is echt heerlijk, gebruik het zelf regelmatig in een live omgeving.

Ik moet toegeven, het begin van je freeBSD serie vond ik niet zo interessant. Maar kwalitatief wordt het met de deel beter.

Ga zo door :)

Door Tweakers user Lima, dinsdag 16 augustus 2011 17:48

Bedankt voor de feedback Rudy. Ik moet wel toegeven dat ntop precies niet zo stabiel draait, ik zie niet meteen wat ik nog zou kunnen afzetten. Ik wil echt alleen die grafieken zoals in de screenshot en al die andere hosts die verbinden enz. kunnen mij eigenlijk niet echt schelen. Want blijkbaar loop ik ondanks mijn voornemens om het aantal hashes en sessies te beperken toch tegen mijn geheugenlimiet aan :s
Hopelijk kan een volgend deel je opnieuw terug boeien :)

Reageren is niet meer mogelijk