Monitoramente na internet

marcionugas · 30 de Junho de 2011, 08:12

Bom dia a todos.
Eu tenho um servidor com o squid instalado e rodando fino. Tenho o relatorio Sarg funcionando perfeitamente.
Eu queria saber de voces qual software ou como posso saber quem esta consumindo mais banda em um determinado momento.
Ex. Ontem a tarde, por volta das 15hs, a internet ficou muito lenta. Neste momento que gostaria de saber quem esta usando o que naquele momento. Existe algo que possa me ajudar?

Paulo Correa · 30 de Junho de 2011, 09:39

Acho que o que você quer está aqui http://www.vivaolinux.com.br/dica/Usando-o-ntop-para-monitorar-a-rede

Instalei para testar e funfou comigo, apenas não uso squid

Comando para instalação:

Código Selecionar

sudo apt-get install ntop

marcionugas · 30 de Junho de 2011, 09:49

Mas o Ntop me fala o que esta acontecendo na hora?

zekkerj · 30 de Junho de 2011, 10:56

Sim. Mas os relatórios que ele faz, apesar de detalhados, não são simples de entender, você precisa ter um entendimento razoável de redes TCP/IP.

marcionugas · 08 de Julho de 2011, 17:08

Beleza, o Ntop ja esta me ajudando muito.
Agora abusando da boa vontade de todos, qual o software que voces usam para saber qual maquina na rede esta com virus? Existe essa possibilidade de descobrir isso?
Bom, so lembrando que aki a rede ta assim, eu tenho um servidor linux, que manda para um switch, tenho um servidor windows server 2008 para AD. Só preciso saber isso agora.

zekkerj · 08 de Julho de 2011, 17:47

O ideal é ter um AV de Rede. Esse tipo de AV vai rastrear todas as máquinas e fazer relatório centralizado, inclusive com a possibilidade de, ao detectar que uma determinada máquina está infectada, trancar o acesso dela pras outras.

marcionugas · 11 de Julho de 2011, 07:51

Blz, como utilizo este Av de Rede?
Eu estou monitorando pelo comando tcpdump -i eth0 -n e filtrando pelas portas 137:139 e 445. Mas são mais de 300 computadores, imagina como fica o monitoramento.

marcionugas · 11 de Julho de 2011, 07:52

Pra ser mais sincero, o que é uma AV? Eu pesquisei no google e falaram que é Avenida...rsrs

Tota · 11 de Julho de 2011, 08:00

Ola

AV não seria "anti virus" ?

Já que o assunto é este

Citação de: marcionugas online 08 de Julho de 2011, 17:08
Beleza, o Ntop ja esta me ajudando muito.
Agora abusando da boa vontade de todos, qual o software que voces usam para saber qual maquina na rede esta com virus? Existe essa possibilidade de descobrir isso?

[]'s

marcionugas · 11 de Julho de 2011, 09:58

Antivirus...sempre é uma boa solução, quando voce tem poucas maquinas. Mas no meu caso, tenho mais de 300 maquinas, entao, teria que saber exatamente qual maquina que esta dando pau na rede. Eu to verificando com o Ntop, mas existe outra ferramenta para isso?

zekkerj · 11 de Julho de 2011, 11:08

Repito o que eu disse: AV de Rede. TrendMicro OfficeScan, Norton AV, etc. Não soluções isoladas pra desktops. Todos os grandes fabricantes têm uma solução assim.

Monitorar as portas da rede windows não vai ser eficiente, porque você não vai saber diferenciar um vírus de um usuário que digitou o nome da outra na barra de endereços do windows explorer.

marcionugas · 11 de Julho de 2011, 15:15

Blz, irei providenciar.
Agora meu ntop esta dando um erro.
Quando eu vou em All Protocols -> Traffic, lista todos os ips que trafegam na minha rede.
Tem o primeiro ip, onde o trafico esta bem alto.
Quando clico no ip, direciona para um pagina de erro.
Exemplo: Meu range é 150.149.148.0, o ip que estou dizendo é 150.149.148.37, quando clico no ip para saber pq do trafego tao alto da o erro assim:
Error 404
The server cannot find the requested page (page expired or ntop configuration ?).

Received request:

"GET /150.149.148.78.html HTTP/1.1"

Warning

ntop does not currently have any information about host 150.149.148.78 [ Whois ] .

Aparentemente, esta direcionando para outro ip do final 78, mas depois de um tempo direciona para outro ip e assim vai.
Isso é erro no ntop mesmo?

Monitoramente na internet

Paulo Correa