Я назначен ИТ-специалистом в компании с 20 компьютерами, у нас есть 1 сервер sbs 2003, модем / маршрутизатор soho потребительского уровня и несколько сетевых коммутаторов, составляющих нашу локальную сеть.
Мы продолжаем использовать нашу ежемесячную квоту ISP в 60 ГБ, и я не думаю, что это обычное использование. Я подозреваю, что в нашей локальной сети что-то не так, но все компьютеры имеют av и не сообщают о проблемах.
Есть ли какое-нибудь программное обеспечение, которое позволит мне отследить неисправный компьютер и закончить дни его загрузки? Я недавно искал программы, которые помогли бы мне его найти, и попробовал те, которые уже упоминались в связанных вопросах на этом сайте, но ничто не позволяет мне легко определить, какой компьютер использует квоту.
Насколько я могу судить, ни одно из моих устройств не поддерживает SNMP, поэтому единственное, о чем я могу думать, - это попытаться установить межсетевой экран с гладкой защитой между сетью и маршрутизатором / модемом (но это боль, потому что это целый дополнительный компьютер, который мне нужно найти , настроить и установить.
Большое спасибо
Если у вас есть запасной ПК, Smoothwall / ipcop - отличное решение, а настройка / установка займет 10 минут. Я также рекомендую расширенный прокси-сервер.
Предполагая, что у одного из ваших коммутаторов есть неиспользуемый гигабайтный порт, вы можете зеркалировать на него весь трафик и подключить машину, на которой работает ntop. http://www.ntop.org/ в него, чтобы получить очень подробные отчеты о трафике. Но да, для этого необходимо найти, настроить и установить новую машину.
Самая простая настройка в вашей ситуации (нет нового оборудования) - это настроить sbs в качестве шлюза (большинство новых компьютеров имеют не менее 2 nic), а затем использовать инструмент мониторинга трафика
мой выбор был бы шлюзом linux, который более гибок с управлением трафиком
Wireshark сделает свое дело за вас, но вам нужно, чтобы он работал где-нибудь, где он мог бы видеть весь трафик. Для этого мы используем коммутатор NetGear GS108T, так как он позволяет отслеживать весь трафик на всех портах на отдельном порту.
Открывайте входящие соединения только для почты (25) и http (80), https (143) ... Обычно это блокирует весь трафик p2p ...
Распутай FTW! Я установил его на запасной компьютер и настроил как мост между маршрутизатором и сетью. Фантастика!! Распутать
Вы можете отслеживать использование полосы пропускания / использование сети с помощью Nagios. Nagios поддерживает мониторинг хостов, служб, приложений и сети. Помимо этого, Nagios также можно использовать для предупреждения вас, если порог превышает указанный вами.
Вы также можете попробовать MRTG, он использует SNMP для отслеживания использования полосы пропускания и может создавать графики, которые обеспечивают визуальное представление трафика в реальном времени.
Вы даже можете объединить их вместе.
Некоторые другие альтернативы Nagios - OpenNMS - Cacti
Обычно это контролируется большинством маршрутизаторов. Маршрутизатор - это точка входа во «Внешний мир», поэтому за ней проще всего следить.
Возможно, вам подойдет PRTG. Есть бесплатная пробная версия. Если можете, следите за своим коммутатором. Я использовал это раньше, просто загружая его на свой компьютер и отслеживая порты коммутатора на предмет чрезмерной пропускной способности.
Вы также можете попробовать пряности. Я еще не использовал его, но он может делать то, что вы хотите. Оба очень просты в установке.
Вы также можете попробовать что-то вроде MRTG чтобы определить, когда происходит некая пиковая пропускная способность.
Однако для сбора информации потребуется устройство SNMP.
Я также определенно рекомендую Ntop. Еще один инструмент, который я использую в небольших сетях / интернет-соединениях, - это tcptrack. Это инструмент командной строки, который показывает каждое живое TCP-соединение с исходным и целевым IP-адресом и сколько кбит / с каждый из них использует.