私はシステム管理者として働き始めてまだ数か月なので、学ぶべきことはまだたくさんあります。まず最初にやりたいことは次のとおりです。
私たちは、ファイアウォール、DNS、キャッシュなどの役割を果たす OpenBSD 4.5 ボックスを持っています。ボックスには 2 つのネットワーク カードがあり、1 つはインターネットに直接接続され、もう 1 つはスイッチに接続されています。以前はログ分析に sarg を使用していましたが、その後、はるかに高速な free-sa に変更しました。
私は毎日の free-sa レポートを使用して帯域幅の使用状況を確認し、帯域幅を最も多く消費する上位 5 社を報告します (週 3 日が 1 位で、ピザをおごっていただきます :D。当社は従業員 20 人ほどの小さな会社なので、よく知っています)。これは最近まで非常にうまく機能していましたが、私たちの 1 人が Torrent 経由で何かをダウンロードする必要がありました (約 3 GB)。ピザ ルールは仕事に関係のないダウンロードに対して有効であるため、彼は私に (確認済み) 彼のダウンロードは確かに仕事に関係していると言ってきたため、私はその 3 GB を彼の割り当てから除外しようとしましたが、驚いたことに、彼の IP 消費量はわずか 290 MB 程度だったため、ログにはその 3 GB が表示されませんでした。
最近では、FIFA ワールドカップが始まって以来、一部の従業員が試合のストリーミングを視聴していることがわかっています。私たちはそれを知っていますが、すでに述べたように、当社は小さな会社なので制限的なポリシーはなく、チャットしたり、YouTube を見たり、好きなものをダウンロードしたりできますが、1 日に 300 MB しか許可されていません。それを超えると、ピザ ボードのトップ 5 に入ります。いずれにせよ、そのストリーミング消費は free-sa レポートにも表示されません。
そこで私の質問は、なぜこれらのデータがレポートから除外されているのかということです。free-sa レポートには特定の種類のものだけがリストされていると思いますが、これらの接続を記録していないのは squid ログではないかとも考えています。
どのような助け、ガイド、アドバイス、説明でも大歓迎です。
答え1
Squid は、Web 接続、および Squid 経由でプロキシされるすべてのもの (Web ページのポート 80 リクエストなど) をログに記録していると思います。Torrent はそこを通過しないので、Squid サーバーには表示されません。
ルーターがサポートしている場合は、SNMP を使用してそこから帯域幅の使用状況の統計を取得し、ネットワーク全体でどのような使用状況が行われているのかを把握する方がよいかもしれませんが、個々の使用状況は表示されません。
それ以外の場合は、トレント接続をプロキシする方法を探すか、IP によるログ記録を使用するファイアウォールを実行する必要があります。ログ記録機能を備えた Linux または BSD ベースのターンキー ファイアウォール (smoothwall など) が適している可能性があります。
答え2
はい、他の人が言うように、トレント ダウンロードは Squid をバイパスしています。
他の方法を試してください。ネットフローを生成してそれを分析する(man pflow)のが最良かつ最も汎用性の高いソリューションです。これには多少の労力が必要です。ソリューションを構築するために利用できるツールがいくつかあります。http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html
ntop代わりに、 を使用してレポートを作成したり、 をインストールしたりするなど、簡単な方法を選択することもできますiptraf。