Breitband-Überwachungstools

Question 1

ich benutzePRTGfür genau diese Sache. Sie benötigen einen Switch, der Port Mirroring/Spanning unterstützt. Wenn Ihr Switch Port Mirroring/Spanning unterstützt, können Sie PRTG auf einem Überwachungshost installieren, den Switch so konfigurieren, dass der Firewall-/Uplink-Port-Verkehr auf den Überwachungshost-Port gespiegelt wird, einen Paket-Sniffer-Sensor in PRTG einrichten und voilà. Sie können die Bandbreitenauslastung, Verkehrsberichte, Verkehr nach Host, Protokoll, Verkehr nach Konversation usw. sehen. PRTG verfügt auch über Berichtsfunktionen.

Answer

ich benutzePRTGfür genau diese Sache. Sie benötigen einen Switch, der Port Mirroring/Spanning unterstützt. Wenn Ihr Switch Port Mirroring/Spanning unterstützt, können Sie PRTG auf einem Überwachungshost installieren, den Switch so konfigurieren, dass der Firewall-/Uplink-Port-Verkehr auf den Überwachungshost-Port gespiegelt wird, einen Paket-Sniffer-Sensor in PRTG einrichten und voilà. Sie können die Bandbreitenauslastung, Verkehrsberichte, Verkehr nach Host, Protokoll, Verkehr nach Konversation usw. sehen. PRTG verfügt auch über Berichtsfunktionen.

Question 2

Eine der einfachsten Möglichkeiten besteht darin, einen Proxy einzurichten (ich würde Squid auf einem Linux-Server empfehlen) und den gesamten Internetverkehr darüber laufen zu lassen. Es gibt dann verschiedene Möglichkeiten, Benutzer zu authentifizieren und zu identifizieren. Ich denke, die einfachste wäre, einen transparenten Proxy zu haben (damit Benutzer ihn nicht in ihren Webbrowsern einrichten müssen) und dann jedem Benutzer-PC eine statische IP-Adresse zuzuweisen. Dann können Sie Anwendungen wie Sarg oder Webalizer (wenn Sie Squid verwenden) verwenden, um die Proxy-Protokolle zu analysieren und ziemlich detaillierte Berichte darüber zu erhalten, wer was wann wo und wie macht ... Könnte jedoch einige Benutzer verärgern.

Wenn Benutzer unterschiedliche Computer verwenden oder gemeinsam nutzen, müssen Sie sich mit Authentifizierungsmethoden befassen. Sie können Squid mit LDAP (Active Directory) verknüpfen, aber dann kann der Proxy nicht transparent sein (soweit ich weiß).

Ich hoffe, das hilft

Answer

Eine der einfachsten Möglichkeiten besteht darin, einen Proxy einzurichten (ich würde Squid auf einem Linux-Server empfehlen) und den gesamten Internetverkehr darüber laufen zu lassen. Es gibt dann verschiedene Möglichkeiten, Benutzer zu authentifizieren und zu identifizieren. Ich denke, die einfachste wäre, einen transparenten Proxy zu haben (damit Benutzer ihn nicht in ihren Webbrowsern einrichten müssen) und dann jedem Benutzer-PC eine statische IP-Adresse zuzuweisen. Dann können Sie Anwendungen wie Sarg oder Webalizer (wenn Sie Squid verwenden) verwenden, um die Proxy-Protokolle zu analysieren und ziemlich detaillierte Berichte darüber zu erhalten, wer was wann wo und wie macht ... Könnte jedoch einige Benutzer verärgern.

Wenn Benutzer unterschiedliche Computer verwenden oder gemeinsam nutzen, müssen Sie sich mit Authentifizierungsmethoden befassen. Sie können Squid mit LDAP (Active Directory) verknüpfen, aber dann kann der Proxy nicht transparent sein (soweit ich weiß).

Ich hoffe, das hilft

Breitband-Überwachungstools

Antwort1

Antwort2

verwandte Informationen