Exploiter les données de log de NTOP (ou compiler la 1.3)
Salut à tous.
Lorsqu'on lance ntop avec -l <intervalle s>, on obtient le 3 fichiers
ntop.db ntop.log ntop_pw.db
Seul ntop.log semble etre un fichier texte exploitable sans outils.
Questions:
1. Comment exploiter les données des deux autres fichiers ?
2. Avant que j'essaye de réinventer la roue à grand coup de script AWK sur
ntop.log,
existe-t-il déja quelque chose, par exemple sous forme de script php ?
3. Je sais que la version 1.3 [*] fait ce genre de stats avec 'intop',
mais ma tentative de compilation de la version 1.3.1 a échouée
à l'étape 6
# ./configure
[snip]
Step 6. Looking for required GPLed libraries....
checking for LBL Packet Capture Library (required package)... not found!
fallbac
k for standard installation.
checking for pcap_lookupdev in -lpcap... no
not found!
*** FATAL ERROR *** <= ouille, j'aime pas ça :-(
It looks that you don't have the libpcap distribution installed. (mais si!)
Download, compile and, optionally, install it.
When finished please re-run this program.
You can download the latest source tarball at
ftp://ftp.ee.lbl.gov/libpcap.tar.Z
configure: error: The LBL Packet Capture Library, libpcap, was not found!
-----------
Pourtant j'ai cette lib
# dpkg -l | grep -i libpcap
ii libpcap0 0.4a6-3 System interface for user-level packet
capture
ou alors, c'est pas la bonne version ?
J'ai alors été regarder sur le ftp de Debian et celui de ntop,
à la recherche d'un binaire en .DEB.
Ou même n'importe quel outil de supervision de débit réseau qui n'impose
pas de rester devant le moniteur. C'est pour les utilisateurs qui ralent à
longueur de journée en disant à telle heure, ça rame, mais à telle autre
heure ça marche bien.
[*] quelle idée j'ai eu de lire Login %)
--
Marc
Reply to: