Hallo! Ich speichere zur Zeit die Daten von ntop in einer Datei (-S1) und in einer MySQL-Datenbank (-b localhost:3306). Wenn ich ntopd beende und wieder neu starte sind alle Daten im Webinterface auf Standardport 3000 verworfen. Ich möchte aber gerne im Webinterface die alten Daten grafisch aufbereitet und fortgesetzt haben. Wie kann ich ntop das sagen? Vielleicht ist es ja irgendwo in der manpage versteckt, aber ich finde es nicht. Die manpage sagt über den Paramter -f: -f Specifies the file containing tcpdump captured traffic that has to be used by ntop. Note: if you specify -f ntop will not capture any traffic after the file has been read. This option is mostly used for debug purposes. Falls in dieser Datei alle meine Daten stecken, dann fehlen mir die Informationen wie diese Datei standardmässig heisst und wo sie standardmässig abgelegt wird. Ich kann die einfach nicht finden. Und noch eine Frage: Wie gross wird die Datei in einem Unternehmensnetz von ca. 30 Rechnern über einen Tag schätzungsweise? Oder muss ich den Parameter -l benutzen und -S1 ist falsch? -l Dumps the network traffic captured by ntop in a file in pcap format (useful for debug). Kann ich irgendwie die Daten aus der Datenbank auch wiedereinlesen? Hoffentlich ist das einigermassen verständlich rübergekommen ;) Ich freue mich auf Eure Antworten! MfG, Marc Mc Guinness