ntopng有個 Alerts的功能
可以依需求把需要的Alerts打開
其中有一個

Probing Alerts

打開後可以針對

Suspicious TCP SYN Probing

留下記錄

本來想使用這個資訊來block

但跑了几天發現誤判實在太多

不可行

今天cacit upgrde 到 1.2.2
升級過程建議我調整三個地方

php的路徑在  /etc/php.ini
就照建議調了
但db這個
目前已使用官方提供的最高版本
而且之前就一直要更新
我也沒做 使用上也沒什麼問題
就先醬子再觀察看看

另外升級完打開後發現介面全部變成中文
高興了一下
但點圖看
時間那裡變成亂碼了 XD

到configuration的setting去調一下
多了 auto Language detection 這個選項 而且預設是 enable
改成 disable 變回英文介面 就正常了

今天早上登入cacti查看時發現以上的圖
重開几
重建
都沒用
後來想說算了
自己把值餵給rrdfile好了

語法如下

$ rrdtool update tcpdump.rrd 1061811856:114:0:50:1199:0:821073

上面的 1061811856 即时间值,如果就是要现在的时间值，可以 N 代表，但要转换成秒值，通常我們都会用

$ timestamp=`date +%s `

来转现在秒数,如果是某些特定时间,则可以

$ timestamp=`date -d "2003/08/15 12:00" +%s`

后面跟着所有的更新的数据，按照DS定义的顺序用冒号格开

https://blog.51cto.com/swq499809608/1275674


2019/3/9 後記

找到問題點了
因為原本餵入的值是先由root每5分鐘先從FW撈出資料放在/tmp
之後再由cacti的script去讀/tmp
最近几天因為有新大樓 加了一些設備
所以cacti讀取時剛好/tmp的資料還沒寫完
導致撈不到值而出現空白
因此把從FW撈值的時間調開
目前就正常了

可能只差個0.0几秒 XD