В моем офисе я регулярно использую больше рекомендуемой пропускной способности в месяц. Это не имеет большого значения, поскольку это мягкий предел, но я получаю ежемесячные письма с просьбой обосновать мое использование. Насколько я понимаю, мои ответы сравниваются с журналами ICT, чтобы проверить их правдоподобность. Так что если я заявляю, что мое использование в основном связано с загрузкой каких-то огромных архивов на Google Drive, они проверят, действительно ли большая часть использования была связана с этим доменом.
Дело в том, что я не всегда уверен, что именно я использую в основном, так как мой доступ для входа используется для нескольких устройств (ПК с Windows, ноутбук с Arch, Raspberry Pi с Arch ARM и несколько других машин, которые не важны для целей этого вопроса). На моем собственном ноутбуке я запускаю vnstat и darkstat (они пересекаются, но я просто тестирую). vnstat хорош для общего использования, darkstat я пробую, потому что он на IP.
Это работало хорошо, когда я тестировал его дома, но в моей офисной среде это сработало довольно сильно, потому что мы подключаемся здесь через прокси. Так что на данный момент наибольший пользователь полосы пропускания на моей машине — это IP-адрес прокси, а не «реальные» сервисы, к которым я подключаюсь. Я подключаюсь через cntlm (для автоматизации аутентификации), работающий на каждой отдельной машине.
Какие у меня есть варианты для мониторинга использования трафика за прокси? Все машины подключены к одному маршрутизатору (который не выполняет маршрутизацию, а работает просто как точка доступа, а офисная сеть находится в порту LAN, а не WAN), который находится под моим контролем, если это поможет. Инструмент для каждой машины (вроде darkstat) тоже подойдет, потому что я могу просто легко суммировать числа.
Одна из возможностей, которую я не смог реализовать, — запустить свой собственный прокси-сервер (возможно, squid). Я уже делаю это дома, но мне не удалось заставить squid аутентифицироваться с моим офисным прокси NTLM (вот почему я теперь использую cntlm).