我擔任系統管理員只有幾個月的時間,因此我還有很多東西要學習,我想做的第一件事如下:
我們有一個 OpenBSD 4.5 盒子,作用類似於防火牆、dns、快取等,該盒子有 2 個網卡,一個直接連接到互聯網,另一個連接到我們的交換機,我曾經使用 sarg 進行日誌分析,但後來更改為快得多自由薩。
我使用每日free-sa 報告來檢查頻寬使用情況,並報告我們排名前5 的頻寬消耗者(每週3 天排名第一,您將購買披薩:D,我們是一家小公司~20,所以我們非常熟悉)。直到最近,這一直工作得很好,我們中的一個人需要通過torrent (~3GB) 下載一些東西,並且由於披薩規則對於非工作相關的下載是有效的,他告訴我(已驗證)他的下載確實與工作相關,所以我會忽略他的配額中的 3GB,但令我驚訝的是日誌沒有顯示 3GB,因為他的 ip 消耗僅為 290MB 左右。
最近,自從國際足總世界盃開始以來,我們知道一些員工正在觀看比賽直播,我們知道這一點,但我們並不關心它,因為就像已經說過的那樣,我們是一家小公司,所以我們沒有限制性政策,我們都可以聊天,觀看YouTube,下載任何我們想要的東西,但我們每天只允許300MB,否則你將進入前5 名披薩板,無論如何,流媒體消耗也不會顯示在免費SA 報告中。
所以我的問題是,為什麼這些數據被排除在報告之外?我認為 free-sa 報告只列出了某些類型的內容,但我也在想魷魚日誌是否是那些沒有記錄這些連接的日誌。
如有任何幫助、指導、建議或澄清,我們將不勝感激。
答案1
我認為魷魚正在記錄您的網路連接,以及透過它代理的任何內容(例如對網頁的連接埠 80 請求)。種子不會通過那裡,因此魷魚服務器看不到它們。
如果您的路由器支援它,您最好使用 SNMP 從那裡提取頻寬使用統計信息,以了解您的網路的整體使用情況,但它不會顯示單獨的使用情況。
否則,您將不得不尋找一種方法來代理 torrent 連接或運行使用 IP 日誌記錄的防火牆,可能是具有日誌記錄功能的基於 Linux 或 BSD 的交鑰匙防火牆(smoothwall 等)。
答案2
是的,正如其他人所說,種子下載繞過了魷魚。
你應該嘗試別的東西。產生 netflow 並對其進行分析 (man pflow) 是最好且最通用的解決方案。這需要一些努力。一些可用於建立您的解決方案的工具http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html
人們可以選擇一種簡單的路徑,例如使用ntop來製作報告或安裝iptraf。