вот выставил нам провайдер счет, на 141 ГБ входящего (к нам) траффика
логирование стоит полное.
Пользую Internet Acess Monitor - показывает 45 ГБ входящего. дни учтены все, пропусков нет.
На машине, получившей больше всего трафа (сисадмин конечно же) - стоит utorrent с кучей раздач, на него же в исе проброшен порт для аплоада.
Возможно ли, что какой-то трафик не учитвается исой, но учитывается провайдером?

сначала думал на udp-траффик, потом в отчете посмотрел, нашел кучу протоколов, львиная доля идет через "неизвестный" - это как раз и есть p2p

Соответственно вопрос - это могут быть косяки ISA-сервера с учетом, или стоит наезжать на провайдера?

У исы косяком в этом плане не может быть, а учитывая что Internet Acess Monitor - это левый софт (по отношению к исе), то и копать стоит в эту сторону. ;)
Для правильного анализа трафика из исовских логов, пользуй скрипты (лучше на SQL) и всё у тебя будет нормально. Можешь ещё повесить на комп с исой Tmeter для полного спокойствия. :cool:

оригинально. Tmeter - это значит не левый софт? :)

образцы sql-скриптов приветствуются, или ссылки на оные :)

У меня тоже Internet Acess Monitor не верно считает, часть трафа не видит точно, провайдеру нет оснований не доверять, что за версия стоит, ломаная?

не ломаная, честно краденая :)

96 гб - это ЧАСТЬ?

да и сложно представить, кто столько мог накачать. у всех все порублено, оставлено только http да почта. фильмами на рабочем месте никто не увлекается.

Мониторинг - дело хорошее, но и про дисциплину забывать не стоит.
Для предотвращения "непоняток" с траффиком установите программы по учету траффика.
По поводу IAM: бесплатная версия позволяет загружать журнал ИСЫ и фильтровать. Только фильтрует IAM по дефолту криво. Разберитесь в его фильтрах, и тогда показывать он будет верно.

Vizit0r, во первых, проверьте, что в ISA выставлены галки на всех правилах - логгировать данное правило. Если галки не будет, то и ложиться в лог не будет данных. Если галки везде стоят, создайте встроенный в ISA отчет - Monitoring - Reporting - new report - за месяц. Укажите все галки и сформируйте, просмотрите. Учтите, что там может отображаться и локальный трафик, вы увидите. Посмотрите на результаты(ну или выложите сюда) и все станет ясно.

Трафик по пользователям

Нет Пользователь Запросы % от общего числа запросов Вх. байт % от общего числа входящих байтов Исх. байт % от общего числа исходящих байтов Всего байт % от общего числа байтов
1 192.168.5.11 7748693 32,50 % 10,40 ГБ 2,70 % 62,61 ГБ 71,70 % 73,01 ГБ 15,30 %
2 192.168.5.60 299075 1,30 % 3,83 ГБ 1,00 % 400,53 МБ 0,40 % 4,22 ГБ 0,90 %
3 79.164.101.144 1150 0,00 % 3,04 ГБ 0,80 % 56,22 МБ 0,10 % 3,09 ГБ 0,60 %
4 192.168.5.24 342850 1,40 % 1,57 ГБ 0,40 % 1,36 ГБ 1,60 % 2,94 ГБ 0,60 %
5 83.167.100.145 9 0,00 % 2,85 ГБ 0,70 % 36,55 МБ 0,00 % 2,89 ГБ 0,60 %
6 93.81.185.233 4 0,00 % 2,68 ГБ 0,70 % 60,59 МБ 0,10 % 2,74 ГБ 0,60 %
7 78.106.252.139 37 0,00 % 2,52 ГБ 0,60 % 57,18 МБ 0,10 % 2,58 ГБ 0,50 %
8 92.39.230.135 241 0,00 % 2,48 ГБ 0,60 % 69,71 МБ 0,10 % 2,55 ГБ 0,50 %
9 79.120.1.160 49 0,00 % 46,67 МБ 0,00 % 2,36 ГБ 2,70 % 2,41 ГБ 0,50 %
10 89.19.165.99 87 0,00 % 2,25 ГБ 0,60 % 39,85 МБ 0,00 % 2,29 ГБ 0,50 %
11 78.106.142.228 2 0,00 % 2,07 ГБ 0,50 % 42,32 МБ 0,00 % 2,11 ГБ 0,40 %
12 89.179.247.171 501 0,00 % 49,73 МБ 0,00 % 2,06 ГБ 2,40 % 2,11 ГБ 0,40 %
13 85.18.66.20 62 0,00 % 2,02 ГБ 0,50 % 62,62 МБ 0,10 % 2,08 ГБ 0,40 %
14 62.152.233.178 2 0,00 % 1,92 ГБ 0,50 % 32,86 МБ 0,00 % 1,96 ГБ 0,40 %
15 87.251.152.101 162 0,00 % 1,83 ГБ 0,50 % 25,20 МБ 0,00 % 1,85 ГБ 0,40 %
Все остальные 15421576 64,80 % 349,91 ГБ 89,80 % 18,10 ГБ 20,70 % 368,01 ГБ 77,20 %
Всего 23814500 100,00 % 389,47 ГБ 100,00 % 87,36 ГБ 100,00 % 476,83 ГБ 100,00 %

Здесь во входящем вообще 390 гб...откуда? неужели обычная служебная инфа, гуляющая по сети, создает за месяц такой траффик? файлопомойки на нем нет.

логи стоят на всех правилах.

Мониторинг - дело хорошее, но и про дисциплину забывать не стоит.
Для предотвращения "непоняток" с траффиком установите программы по учету траффика.
По поводу IAM: бесплатная версия позволяет загружать журнал ИСЫ и фильтровать. Только фильтрует IAM по дефолту криво. Разберитесь в его фильтрах, и тогда показывать он будет верно. »
давно уж разобрался, показывает только то, что надо
до сих пор сходилось с присылаемыми счетами

оригинально. Tmeter - это значит не левый софт? »

Софт то левый только будет он рулить своими логами (и к исе никаким боком не причастен), да и счатать будет по другому, между прочит одна из немногих программ корректного/правильного подсчёта трафика. ;) Это просто для своего спокойствия я тебе предлогаю её поставить...

чем дальше, тем веселее.
Оказывается, из этих 140 гб 60-70% идет на сервера akamai - там где живут всякие минкрософт апдейты и прочие чужие сервера обновлений.

Серверов по 2003 у меня 4 штуки.
Да, какие-то там обновления ставил в декабре, по сотне метров максимум.
На рабочих станциях апдейты вырублены намертво, проверено.

Откуда ж ТАКИЕ обьемы обновлений?
Не может же, например, Адоб выкачать столько обновлений себе...

P.S. Это по версии провайдера. Более подробных логов они дать не могут.

что можете посоветовать, судиться с ними? как-никак 100 тыщ рублей на дороге не валяются.

Vizit0r,

Капать логи исы! Т.к. доказательств у тебя обратного (что выкачал не ты) нет.

P.S. По хорошему служба автоматического обновления выключается в GPO и везде, тем более для серверов. Для серверов делатся отдельное правило/правила только разрешающие ходить на конкретные сервера (типа DNS, сервер времени/обновление антивурусных баз и т.п.), а остальное всё рубится на корню и для всех!!!

собственно так и есть, http (не считая shit-листа) + pop3 + smtp на конкретные адреса (почта внешняя) для всех, dns для двух DNS-серверов, обновление времени для них же.
Собственно, это как бы и все.

Обновления стоят на серверах включенными, ибо выкачивают обычно сотни две-три метров, на фоне 30-40 гб в месяц общего трафа это терялось.

Vizit0r, а вы смотрели настройки ISA ? Именно ее встроенные правила? Там по умолчанию открыт доступ на сервера обновлений и прочего. А вообще поставьте себе триальную версию Traffic Inspector, закачайте логи и посмотрите.

Хотя на самом деле логи ISA довольно простая вещь, особенно если они лежат в SQL, сделать выборку не проблема.

По поводу Tmeter я писал в своём блоге
http://potapale.blogspot.com/2009/02/blog-post.html

сразу предупрежу я в эти дела тока врубаюсь, пробную версию поюзал не много и у меня появился вопрос. подскажите как можно средствами ISA 2006 контроллировать трафик, выставлять лимиты отдельным пользователям и т.д. как например в Usergate и др. аналогичных прогах.

сразу предупрежу я в эти дела тока врубаюсь, пробную версию поюзал не много и у меня появился вопрос. подскажите как можно средствами ISA 2006 контроллировать трафик, выставлять лимиты отдельным пользователям и т.д. как например в Usergate и др. аналогичных прогах. »

Увы, но никак! Используйте дополнительные плагины, аля bandwidthsplitter или trafficquotta

Dimas_83, почему Microsoft об этом не позаботился, неужели нельзя было поставить "счетчик" и "кранчик"?

Shera_Best, в новой версии ISA сервер - TMG vs как раз ждём данный функционал.

в новой версии ISA сервер - TMG vs как раз ждём данный функционал »
Вот как раз квотирования там и не будет. А откуда такая информация?

Квотирования нету точно, у меня стоит бета, но TrafficQuotta на Forefront работает