|
Учет траффика
вот выставил нам провайдер счет, на 141 ГБ входящего (к нам) траффика
логирование стоит полное. Пользую Internet Acess Monitor - показывает 45 ГБ входящего. дни учтены все, пропусков нет. На машине, получившей больше всего трафа (сисадмин конечно же) - стоит utorrent с кучей раздач, на него же в исе проброшен порт для аплоада. Возможно ли, что какой-то трафик не учитвается исой, но учитывается провайдером? сначала думал на udp-траффик, потом в отчете посмотрел, нашел кучу протоколов, львиная доля идет через "неизвестный" - это как раз и есть p2p Соответственно вопрос - это могут быть косяки ISA-сервера с учетом, или стоит наезжать на провайдера? |
У исы косяком в этом плане не может быть, а учитывая что Internet Acess Monitor - это левый софт (по отношению к исе), то и копать стоит в эту сторону. ;)
Для правильного анализа трафика из исовских логов, пользуй скрипты (лучше на SQL) и всё у тебя будет нормально. Можешь ещё повесить на комп с исой Tmeter для полного спокойствия. :cool: |
оригинально. Tmeter - это значит не левый софт? :)
образцы sql-скриптов приветствуются, или ссылки на оные :) |
У меня тоже Internet Acess Monitor не верно считает, часть трафа не видит точно, провайдеру нет оснований не доверять, что за версия стоит, ломаная?
|
не ломаная, честно краденая :)
96 гб - это ЧАСТЬ? да и сложно представить, кто столько мог накачать. у всех все порублено, оставлено только http да почта. фильмами на рабочем месте никто не увлекается. |
Мониторинг - дело хорошее, но и про дисциплину забывать не стоит.
Для предотвращения "непоняток" с траффиком установите программы по учету траффика. По поводу IAM: бесплатная версия позволяет загружать журнал ИСЫ и фильтровать. Только фильтрует IAM по дефолту криво. Разберитесь в его фильтрах, и тогда показывать он будет верно. |
Vizit0r, во первых, проверьте, что в ISA выставлены галки на всех правилах - логгировать данное правило. Если галки не будет, то и ложиться в лог не будет данных. Если галки везде стоят, создайте встроенный в ISA отчет - Monitoring - Reporting - new report - за месяц. Укажите все галки и сформируйте, просмотрите. Учтите, что там может отображаться и локальный трафик, вы увидите. Посмотрите на результаты(ну или выложите сюда) и все станет ясно.
|
Трафик по пользователям
Цитата:
логи стоят на всех правилах. Цитата:
до сих пор сходилось с присылаемыми счетами |
Цитата:
|
чем дальше, тем веселее.
Оказывается, из этих 140 гб 60-70% идет на сервера akamai - там где живут всякие минкрософт апдейты и прочие чужие сервера обновлений. Серверов по 2003 у меня 4 штуки. Да, какие-то там обновления ставил в декабре, по сотне метров максимум. На рабочих станциях апдейты вырублены намертво, проверено. Откуда ж ТАКИЕ обьемы обновлений? Не может же, например, Адоб выкачать столько обновлений себе... P.S. Это по версии провайдера. Более подробных логов они дать не могут. что можете посоветовать, судиться с ними? как-никак 100 тыщ рублей на дороге не валяются. |
Vizit0r,
Капать логи исы! Т.к. доказательств у тебя обратного (что выкачал не ты) нет. P.S. По хорошему служба автоматического обновления выключается в GPO и везде, тем более для серверов. Для серверов делатся отдельное правило/правила только разрешающие ходить на конкретные сервера (типа DNS, сервер времени/обновление антивурусных баз и т.п.), а остальное всё рубится на корню и для всех!!! |
собственно так и есть, http (не считая shit-листа) + pop3 + smtp на конкретные адреса (почта внешняя) для всех, dns для двух DNS-серверов, обновление времени для них же.
Собственно, это как бы и все. Обновления стоят на серверах включенными, ибо выкачивают обычно сотни две-три метров, на фоне 30-40 гб в месяц общего трафа это терялось. |
Vizit0r, а вы смотрели настройки ISA ? Именно ее встроенные правила? Там по умолчанию открыт доступ на сервера обновлений и прочего. А вообще поставьте себе триальную версию Traffic Inspector, закачайте логи и посмотрите.
Хотя на самом деле логи ISA довольно простая вещь, особенно если они лежат в SQL, сделать выборку не проблема. |
По поводу Tmeter я писал в своём блоге
http://potapale.blogspot.com/2009/02/blog-post.html |
сразу предупрежу я в эти дела тока врубаюсь, пробную версию поюзал не много и у меня появился вопрос. подскажите как можно средствами ISA 2006 контроллировать трафик, выставлять лимиты отдельным пользователям и т.д. как например в Usergate и др. аналогичных прогах.
|
Цитата:
|
Dimas_83, почему Microsoft об этом не позаботился, неужели нельзя было поставить "счетчик" и "кранчик"?
|
Shera_Best, в новой версии ISA сервер - TMG vs как раз ждём данный функционал.
|
Цитата:
|
Квотирования нету точно, у меня стоит бета, но TrafficQuotta на Forefront работает
|
aptv, облажался....
|
aptv, нельзя поподробнее про ISA Server - TMG, и если я уже преобрел ISA Server 2006 St Edt, то смогу ли я обновится до указанной версии?
|
Во-первых вышла в продажу только урезанная версия для SMB-сектора. Полная версия пока в стадии бета2.
Во-вторых, обновление приобретенных продуктов до следующих версий возможно только при наличии подписки Software Assurance, которая стоит дополнительных денег, и предполагает обновление в течение периода подписки. Почитать о MS TMG можно в блоге Артема Синицына. http://sinitsyn.org. |
Вы можете настроить брандмауэр ISA таким образом, чтобы можно было обращаться в Internet через сетевые приложения, используемые определенным кругом пользователей, и в то же время запретить такой доступ всем остальным пользователям.
Подробнее: pcreal.info/apteka/597-ispolzovanie-isa-server-2004-dlya-ogranicheniya.html |
| Время: 06:27. |
Время: 06:27.
© OSzone.net 2001-