[Resuelto] Monitorear trafico por servicios?
-
Estimados, buenos dias! Estoy implementando pFsense y veo que las herramientas para monitorear el trafico son bastante rusticas.
pfTop: en esta herramienta veo origen, destino, puerto, consumo. pero en lineas, no graficado.
traffic graph: solo me muestra el consumo de trafico por interfaz, pero no me muestra que servicio lo consume.
iftop por ssh: lo mismo, no me muestra en forma grafica el trafico por servicio.
La pregunta para esta comunidad experimentada, seria si conocen alguna herramienta por la cual pueda graficar el trafico por servicio, ver que servicio y de que ip esta consumiendo ancho de banda (ej: ftp, ssh, etc)
Desde ya agradeceria cualquier tipo de aporte que me pueda llevar a la solucion para poder monitorear el trafico en forma grafica y detallada.
Saludos a la comunidad.
-
Hola
Para versiones 2.2.x te puede servir el paquete ntopng
Pero para versiones 2.3.x no esta diposnible dicho paquete..
Saludos
-
Gracias por tu respuesta! lamentablemente tengo la ultima version de pfsense 2.3. Hay forma de instalar el ntopng "manualmente"?
Saludos!
-
Estimados colegas: pude implementar el ntopng en pfsense 2.3 pero sin integracion con pfsense, corre en el server de pfsense pero en otro puerto.
Basicamente lo que hice, fue via ssh, instalar los paquetes :
ntopng-2.2.2016.05.28
npdi-1.8
GeoIP-1.6
redis-3.0.7Al comenzar a instalar/compilar les va a pedir muchas dependencias, las cuales fui instalando una a una… tambien dio algunos errores los cuales fueron bastante complicados de resolver, pero no imposibles para alguien con conocimientos basicos de compilacion, permisos y estructura de *BSD.
Ahora puedo ver en forma de grafico torta los servicios que consumen trafico en tiempo real por interfaz.
Si alguien lo va a implementar y tiene inconvenientes o dudas sobre la instalacion puede hacer su consulta aqui y tratare de ayudar :)
Saludos!
-
Y cuales son los comando que hay que utilizar para intalar los paquetes.
Por favor nesesito ayuda en ello
-
Hola
Installing FreeBSD Packages
https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.3Salu2
-
los paquetes se pueden instalar con el comando:
pkg install PAQUETE
si no lo encuentra, se pueden descargar de este repositorio para freebsd 10 :
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/
Se baja el paquete de esta forma:
fetch http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/paquete.txz
y se instala de la siguiente forma:
pkg add paquete.txz
Espero que te sea de utilidad!
-
Y como puedo poner el monitoreo de procesos gráficos con estos paquetes
ntopng-2.2.2016.05.28
npdi-1.8
GeoIP-1.6
redis-3.0.7Quien me explica?
Ya pude instalar los paquetes
-
Primero debes levantar el redis, y luego el ntopng, y después accedes por:
-
y Como levanto el redis no me sale en diagnostic
-
Carlos, como comente al principio, esto es independiente de pFsense, no tiene integración. Se levanta por ssh: /usr/local/bin/redis-server
-
Estoy conectado por ssh ahora como puedo levantar soy nuevo aca ya asta ahora se lo basico nesesitare un poco de ayuda si puedes
-
como te comente anteriormente, ejecutas en ssh:
/usr/local/bin/redis-server
y debería levantar. También tiene un archivo de configuración que podes editar para cambiar el puerto y otras configuraciones.
-
Ya lo inicie Para que y como lo podria utilizar
Y el Ntopng lo tengo instalado pero veo en el dashboard que no me a iniciado aun y aun que le de a iniciar no sube
-
a que dashboard te referis? en que versión de pfsense estas trabajando? el redis es un motor de base de datos en memoria, necesario para ejecutar ntopng.
-
Ya lo pude ejecutar
el redis se interrumpio cuando inicie el ntopng mira
-
te dejo de funcionar la aplicación? si haces un:
ps x | grep redis
que te aparece?
-
Mira lo que sale
-
eso significa que se esta ejecutando. Te hago una consulta, que version de pfsense tienes? los paquetes los instalaste por ssh?
-
Hola
Creo que ya comentó que tenia la 2.3.x
Salu2
-
Temgo la 2.2.6 y si los instale todos por ssh
El ntopng esta funcionando correctamente, pero quisiera saber por que no funciona el redis, por que realmente no quiero que el ntopng me ponga lento el proxy
Quisiera actualizar a 2.3.1, Pero quisiera saber si es buena idea hacerlo ya que veo algunas personas me an dicho que tiene fallas las nuevas actualizaciones
-
Hola
EL ntop no esta en la version 2.3.x.
Otro dato en ntopng no pone lento el proxy ni sobrecarga la maquina, lo unico que hace es utilizar espacio en disco si deseas guardar el historico, adiciona si tienes el squid con un cache grande y un sistema de archivos asincronico se siente levemente la lectura en disco. Una solucion es tener un disco SSD esto es bastante practico
-
Pero no entiendo por que el REDIS no me funciona cuando lo inicio por ssh?
