저는 시스템 관리자로 일한 지 몇 달밖에 안 되었기 때문에 아직 배울 것이 많습니다. 가장 먼저 하고 싶은 일은 다음과 같습니다.
우리는 방화벽, DNS, 캐시 등의 역할을 하는 OpenBSD 4.5 상자를 가지고 있습니다. 상자에는 2개의 네트워크 카드가 있습니다. 하나는 인터넷에 직접 연결되고 다른 하나는 스위치에 연결됩니다. 저는 로그 분석을 위해 sarg를 사용했지만 그 후 다음으로 변경했습니다. 훨씬 더 빠른 free-sa.
나는 일일 free-sa 보고서를 사용하여 대역폭 사용량을 확인하고 상위 5명의 대역폭 소비자를 보고합니다(일주일에 3일이 1위이고 피자를 사게 될 것입니다 :D, 우리는 ~20명의 작은 회사이므로 매우 친숙합니다) ). 이것은 최근까지 정말 잘 작동했는데, 우리 중 한 명이 토렌트(~3GB)를 통해 몇 가지 항목을 다운로드해야 했고 피자 규칙이 업무와 관련되지 않은 다운로드에 활성화되어 있기 때문에 그는 자신의 다운로드가 실제로 업무와 관련된 것이라고 나에게 말했습니다(확인). 나는 그의 할당량에서 3GB가 부족하다는 점을 무시하고 싶지만 놀랍게도 그의 IP 소비량이 약 290MB에 불과했기 때문에 로그에는 3GB가 표시되지 않았습니다.
최근에는 FIFA 월드컵이 시작된 이후 직원 중 일부가 경기 스트리밍을 시청하고 있다는 사실을 알고 있으며 이미 언급했듯이 소규모 회사이므로 제한 정책이 없기 때문에 이에 대해 신경 쓰지 않습니다. 우리 모두는 채팅하고, YouTube를 보고, 원하는 것을 다운로드할 수 있지만 하루에 300MB만 허용됩니다. 그렇지 않으면 상위 5위 피자 보드에 들어갈 수 있습니다. 어쨌든 스트리밍 소비는 free-sa 보고서에 표시되지 않습니다.
그래서 제 질문은 이러한 데이터가 보고서에서 제외되는 이유입니다. free-sa 보고서에는 특정 유형의 항목만 나열되어 있다고 생각하지만 오징어가 이러한 연결을 기록하지 않는 항목을 기록하는지도 생각하고 있습니다.
도움, 가이드, 조언 또는 설명을 부탁드립니다.
답변1
나는 Squid가 웹 연결, 이를 통해 프록시된 모든 것을 기록하고 있다고 생각합니다(웹 페이지에 대한 포트 80 요청과 같습니다). 토렌트는 그곳을 통과하지 않기 때문에 오징어 서버에서는 볼 수 없습니다.
라우터가 이를 지원하는 경우 SNMP를 사용하여 대역폭 사용량 통계를 가져와 일반적으로 네트워크를 통해 어떤 종류의 사용량이 발생하는지 파악하는 것이 더 나을 수 있지만 개별 사용량은 표시되지 않습니다.
그렇지 않으면 토렌트 연결을 프록시하는 방법을 찾거나 IP 로깅을 사용하는 방화벽, 로깅 기능이 있는 Linux 또는 BSD 기반 턴키 방화벽(smoothwall 등)을 실행하는 방법을 찾아야 합니다.
답변2
예, 다른 사람들이 말했듯이 토렌트 다운로드가 오징어를 우회하고 있습니다.
다른 것을 시도해 보세요. Netflow를 생성하고 분석하는 것(man pflow)이 가장 좋고 가장 다재다능한 솔루션입니다. 이를 위해서는 약간의 노력이 필요합니다. 솔루션을 구축하는 데 사용할 수 있는 일부 도구http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html
ntop보고서 작성이나 설치 와 같은 쉬운 경로를 선택할 수 있습니다 iptraf.