У меня всего несколько месяцев работы системным администратором, поэтому мне еще есть чему поучиться, первое, что я хотел бы сделать, это следующее:
У нас есть окно OpenBSD 4.5, действующее как брандмауэр, DNS, кеш и т. Д., В коробке есть 2 сетевые карты, одна из которых подключена напрямую к Интернету, а другая - к нашему коммутатору, я раньше работал с sarg для анализа журнала, но затем переключился на намного быстрее free-sa.
Я использую ежедневный бесплатный отчет, чтобы проверить использование полосы пропускания и сообщить о 5 наших основных потребителях полосы пропускания (3 дня в неделю - номер 1, и вы будете покупать пиццу: D, мы небольшая компания ~ 20, поэтому мы очень хорошо знакомы ). до недавнего времени это работало очень хорошо, одному из нас требовалось загрузить некоторые материалы через торрент (~ 3 ГБ), и, поскольку правило пиццы активно для загрузок, не связанных с работой, он сказал мне (проверено), что его загрузка действительно была связана с работой, поэтому Я бы отклонил эти 3 ГБ из его квоты, но, к моему удивлению, журнал не показал эти 3 ГБ, поскольку его потребление ip было всего около 290 МБ.
Совсем недавно, с момента начала чемпионата мира по футболу FIFA, мы знаем, что некоторые сотрудники смотрят трансляцию матча, мы знаем это и не заботимся об этом, поскольку, как уже было сказано, мы небольшая компания, поэтому у нас нет ограничительной политики, мы все можем общаться в чате, смотреть YouTube, скачивать все, что хотим, НО нам разрешено только 300 МБ в день, иначе вы попадете в топ-5-pizza-board, в любом случае, это потребление потоковой передачи также не отображается в отчетах free-sa.
Итак, мой вопрос: почему эти данные исключаются из отчетов? Я думаю, что в отчетах free-sa перечислены только определенные типы вещей, но я также думаю, что журналы Squid - это те, которые не… э-э ... регистрируют эти соединения.
Любая помощь, руководство, совет или разъяснение приветствуются.
Я думаю, что squid регистрирует ваши веб-соединения, все, что проксируется через него (понравились запросы порта 80 для веб-страниц). Торренты там не проходят, поэтому сервер squid их не видит.
Если ваш маршрутизатор поддерживает это, вам может быть лучше получить статистику использования полосы пропускания оттуда с помощью SNMP, чтобы получить представление о том, какое использование происходит через вашу сеть в целом, но это не будет отражать индивидуальное использование.
В противном случае вам придется искать способ проксировать торрент-соединения или запускать брандмауэр, который использует ведение журнала по IP, возможно, брандмауэр под ключ на базе Linux или BSD с возможностью ведения журнала (гладкий экран и т. Д.).
Да, как говорят другие, торрент-загрузки обходят squid.
Тебе стоит попробовать что-нибудь еще. Создание netflow и его анализ (man pflow) - лучшее и наиболее универсальное решение. Это требует некоторых усилий. Доступен какой-то инструмент для создания вашего решения http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html
Вместо этого можно выбрать простой путь, например ntop
составлять отчеты или устанавливать iptraf
.