ntop自动退出

最新推荐文章于 2024-01-27 11:20:20 发布
最新推荐文章于 2024-01-27 11:20:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: ntop 文章标签: os c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/islandstar/article/details/7064237
版权

OS: RHEL6.0  x64

ntop: 4.1.0 (64 bit)

通过下载官方ntop源代码方式安装。

启动正常,显示页面也正常,但ntop运行时间不定就自己自动退出了。

查看系统日志,发现有一句:

ntop[17959]: segfault at fffffff7 ip 0000003a3ba7a76c sp 00007f58e13a4b58 error 4 in libc-2.12.so[3a3ba00000+175000]

搜索了一下也未果,不过看到这里 http://www.linuxsir.org/bbs/showthread.php?t=76339  有说

机器配置是双P4 XEON 2.4 2G内存,仍然会很快死掉
后来我仔细查找了原因,是因为NTOP占用了太多的内存,NTOP的机制是每记录一个IP,就会给它分配一部分内存,所以如果你的网段内机器多,或者是有中病毒后狂乱发包的机器,那结果......

所以强烈建议你启动NTOP的时候加上特定地址段的参数(看说明,很简单的)....


再看ntop启动参数 ntop -h ,其中有两个参数

[-x <max num hash entries> ]                          Max num. hash entries ntop can handle (default 8192)

[--disable-stopcap]                                   Capture packets even if there's no memory left

-x 参数应该是最大处理条目数,默认为8192条

--disable-stopcap  即使内存不足,也继续捕捉数据包


既然ntop有 --disable-stopcap 参数,或许ntop为了保证系统正常运行,就强行自动退出以保证系统稳定运行,而不是继续去抓包。而一般公司里使用ntop,无非就是看看排名靠前的一些流量。所以我们可以把启动方式更改只列出50个数据列表:

ntop -i eth0,eth1 -u ntop  -x 50
如果还要更进一步抓取指定网段10.10.30.0/24,可以: 
ntop -i eth0,eth1 -u ntop -m 10.10.30.0/24 -x 50

目前ntop运行正常,暂时没有异常退出。

islandstar
关注
专栏目录
【openwrt-21.02】T750 增加readelf指令支持及readelf指令说明
wgl307293845的博客
10-08 685
or deeper。
Linux高性能服务器编程|阅读笔记:第5章 - Linux网络编程基础API
海到无边天作岸 山登绝顶我为峰
05-06 1235
Hello!ଘ(੭ˊᵕˋ)੭昵称:海轰标签:程序猿|C++选手|学生简介:因C语言结识编程,随后转入计算机专业,获得过国家奖学金,有幸在竞赛中拿过一些国奖、省奖…已保研学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!唯有努力💪本文仅记录自己感兴趣的内容文章仅作为个人学习笔记记录,记录从0到1的一个过程希望对您有一点点帮助,如有错误欢迎小伙伴指正。
安装ntop时错误的解决
weixin_33690367的博客
09-05 158
今天在安装ntop的时候,出现了一个怪问题,问题如下:[root@cacti ntop-3.3]# ./autogen.sh checking for RRD home... yeschecking for main in -lrrd_th... noconfigure: error: Unable to find RRD at /usr/local/rrdtool/: ...
运用 Ntop 监控网络流量
da2015的专栏
01-29 1013
运用Ntop监控网络流量 ____ 网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降、 网络性能降低。通过流量测量不仅能反映网络设备(如路由器、交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管理人员就可以根据网络 的运行状态及时采取故障补救措施和进行相关的业务部署来提高网络的性能
ntop和Cacti
weixin_34410662的博客
09-20 85
安装ntopntop和cacti的整合 5.1 安装ntop 5.1.1 相关程序包的安装 安装ntop需要保证服务器上安装有libpcap,rrdtool,libpng,zlib,gdbm和gd这些程序包。其中libpng,zlib,gdbm和gd等软件包是RHEL5系统默认安装的程序包,并可以通过rpm –qa命令来检查是否安装了这些包,如果没有安装可以使用...
运用Ntop监控网络流量
weixin_34272308的博客
01-15 127
2019独角兽企业重金招聘Python工程师标准>>> ...
运用Ntop监控网络流量(视频Demo)
李晨光原创IT博客
05-19 272
运用Ntop监控网络流量 ____网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降、网络性能降低。通过流量测量不仅能反映网络设备(如路由器、交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管理人员就可以根据网络的运行状态及时采取故障补救措施和进行相关的业务部署来提高网络的性能。对网络进...
自动搜索IP建立TCP连接
最新发布
weixin_49073607的博客
01-27 1110
使用UDP广播和TCP通信的网络程序,主要功能是搜索局域网内的服务器并与之建立TCP连接进行通信。
nagios ntop cacti 整合
weixin_34138056的博客
10-13 71
一、搭建LAMP环境 1.yum install httpd php php-mysql mysql mysql-server php-snmp –y 2.检查/etc/httpd/conf/httpd.conf 是否有LoadModule status_module modules/mod_status.so 3.启动相关服务,设置mysql的root帐户密码...
Cacti&NTOP构建流量与性能监测系统
weixin_33696106的博客
12-14 113
Cacti 构建性能监测系统 环境:RHEL5,eth0 IP为192.10.10.5,eth1 192.10.30.5,已经设置好DNS(可参照我的关于DNS配置的博文),可解析到www.tgh.com,mail.tgh.com,ns1.tgh.com等名称。 Cacti服务器需要有AMP(Apache、Mysql、PHP)平台的支持,且需要安装gd、zlib等软件包。...
lamp+cacti+ntop+thold+nagios+syslog
weixin_33895475的博客
11-02 126
Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的,用来监控和解决局域网问题的工具;尤其当ntop与nprobe配合使用,其功能更加显著。它同时提供命令行输入和web页面,可应用于嵌入式web服务。Nagios是一个监视系统运行状态和网络信息的监视系统...
1.zabbix学习笔记:zabbix的安装
linux_player_c(系统&开发)
11-13 2431
zabbix的安装为什么需要监控随着互联网公司业务不断增长,硬件规模不断扩大,作为SA我们需要清楚每一台服务器的状态(温度、CPU使用率、内存使用率、磁盘使用率等),如果使用人为的方式将会极大增加工作量而且难免会有所疏露,所以我们需要更加自动化的方式进行监控,这里就必须要使用更加专业的监控软件。监控系统基本分为两个部分:数据采集部分(客户端)和数据存储分析并且显示部分(服务器端),常见的架构是C/S
网络流量监控工具ntopng安装—redhat7 server
sinat_36777930的博客
09-07 1237
网络流量监控工具ntopng安装—redhat7 server 版本信息 服务器版本:redhat 7.5 ntopng版本:3.9.190907 - Community Edition nDPI版本:2.9.0-1775-a0a8149 redis版本:redis-4.0.14.tar.gz 准备工作 yum安装相关依赖包 //参考链接:https://github.com/ntop/ntopn...
socket网络编程
清梦旅人的博客
03-16 936
socket网络编程 网络编程的步骤 常用API TCP中的accept和connect和listen的关系 UDP中的connect 广播和组播过程 服务端大量TIMEWAIT或CLOSEWAIT状态 复位报文段RST 优雅关闭和半关闭 解决TCP粘包 select可以判断网络断开吗 send和read的阻塞和非阻塞情况 网络字节序和主机序 IP地址分类及转换 select实现异步connect 为什么忽略SIGPIPE信号 如何设置非阻塞 网络编程步骤 TCP 服务端:socket -&g
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9173
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3685
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7167
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1795
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2786
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值