Sistemi/ntop
Ntop @ UniMoRe
Si tratta di un network monitor installato sulla rete di Backbone d'Ateneo e fisicamente sito nella sede di Via Campi del CeSIA. La macchina su cui gira è Sunfire V20 con 4GB di ram e Sistema Operativo CentOS release 5 (Final).
La macchina è dotata di due interfacce di rete Gigabit ethernet, una viene utilizzata per la consultazione web dello stesso Ntop, mentre l'altra è collegata ad una porta in mirror ad uno switch (border-hp-unimoit) che gli da visibilità del traffico sul backbone tramite ad una porta configurata in mirror.
La versione di Ntop è compilata localmente visto che spesso le versioni pacchettizzate sono indietro relativamente allo stato della versione che si può trovare nel repository SVN di ntop.org
L'intero source-tree è collocato in /usr/src/ntop_svn/ntop, qualora si volesse sincronizzare lo SVN tree è necessario invece posizionarsi nella directory superiore e quindi seguire le istruzioni che si trovano qui http://www.ntop.org/download.html.
Il limite più palese di questa implementazione di Ntop è l'incapacità di collezionare informazioni in maniera consistente per velocità superiori ai 100Mb/s. Il problema sarebbe, almeno teoricamente, superabile usando un kernel-module sviluppato ad-hoc sempre da Luca Deri, il pf_ring: dico teoricamente perchè ben poche volte sono riuscito a compilarlo con successo (l'operazione andrebbe comunque ripetuta ad ogni aggiornamento del kernel-tree), ma peggio ancora la stabilità della macchina ne era pesantemente compromessa, in nessun caso ho avuto periodi di funzionamento superiori alle 3 o 4 ore. Vale comunque la pena, ciclicamente, ritentare anche se è probabile che per far funzionare il maniera affidabile il pf_ring module sia necessario hardware più performante di quello in uso al momento.
Chiunque abbia voglia di fare prove, miglioramenti, etc.. è il benvenuto ed è invitato a collaborare.