Сейчас у нас нет множества ограничений в сети в нашем домене. Обычно это нормально (мы используем оптоволокно. 20 вниз и 35 вверх) с 40 пользователями, как правило, не имеет большого значения.
Время от времени пропускная способность действительно резко увеличивается, и мне нужно иметь возможность отслеживать, кто использует наибольшую пропускную способность, чтобы предоставлять отчеты / ограничивать этого пользователя больше, если это необходимо.
Ребята, у вас есть какие-нибудь предложения по поводу программного обеспечения или настроек, для которых я могу это сделать?
В нашем домене есть 2 DNS-сервера, через которые фильтруется трафик, и наш главный брандмауэр - ASA5505. Мы используем spiceworks, поэтому я думал, что, возможно, аддон, который сделает это, сработает.
Спасибо за помощь!
Возможно, вы сможете использовать Netflow на ASA 5505 для экспорта информации о потоке трафика в коллектор Netflow. Я думаю, вам нужна версия 8.2 на ASA для настройки Netflow.
Запретив это, вы можете настроить порт SPAN на своем коммутаторе (если у вас есть коммутатор, который поддерживает зеркалирование / мониторинг портов) для зеркалирования / мониторинга порта, который соединяется с вашим брандмауэром / маршрутизатором, установите PRTG на рабочей станции мониторинга настройте датчик сниффера пакетов в PRTG и подключите станцию мониторинга к порту монитора на коммутаторе. Это то, чем я занимаюсь в своем офисе. Это дешево и грязно, но работает.
Самый простой способ - контролировать порты на всех ваших коммутаторах с помощью Cacti или какой-либо другой системы типа MRTG. Таким образом, вы можете определить объем трафика каждого порта и сузить его.
Вы также увидите много локального трафика, но вы сможете сопоставить всплеск на интернет-порту с всплеском на одном из портов коммутатора.