Страница 1 из 1
Слишком много траффика
Добавлено:
12 авг 2003, 16:53 Yuriy Levin
Используем в качестве прокси BM 3.5 При сверке суммарного входящего траффика по подсчетам провайдера и по обработке нашего common-лога, обнаруживается, что иногда у провайдера превышение до двух с половиной раз. Превышение наблюдается не каждый день и не всегда такое большое. С самого утра его почти нет, к вечеру оно несколько меньше, чем днем. Это значит, что основная часть неучтенного траффика проходит именно в середине рабочего дня.
Что это может быть за траффик и как его отследить? В обычные дни превышение составляет 20-30%. Если предположить, что провайдер считает траффик учитывая служебные заголовки пакетов, а в логе только длины ответа на запрос, то 20-30% это нормально? Если кто ведет подобную статистику, то поделитесь плз, какое у вас соотношение.
Добавлено:
12 авг 2003, 17:23 Владимир Горяев
От обработки common-лога толку не так много, в плане учета трафика. Некоторые строки (напр. 403,504) к учету с провайдером не свяжешь, в common-логе учитывается HTTP-трафик. Используйте wanstat, например.
См. еще
NVStat 2.0 Final Release (Release from 21.07.2003)
Добавлено:
14 авг 2003, 10:13 Yuriy Levin
Меня интересует не только, как учитывать траффик. Есть способы сливать файлы так, чтобы это вообще не фиксировалось в логе BM. И нормально ли, что доля неучтенного траффика, меняется со временем? Ведь если это какой-то служебный траффик, то, как я понимаю, его доля должна быть все время постоянна. А я этого не наблюдаю. Пример: в 11:00 скачано по логу 100 мб, у провайдера 130. В 14:00 по логу 200 мб, а у провайдера 350 мб (вместо предполагаемых 260). Я думаю, что это значит, что кто-то качал файлы подобным способом в данный промежуток времени.
Или эта разница может быть обусловлена чем-то иным?
Добавлено:
14 авг 2003, 12:05 Андрей Троценко
Это может быть входящий SMTP, и еще что-то.
Лучше начать с этой стороны: какие порты у Вас открыты ? и для (грубо говоря) кого ?
Имеет смысл поставить тот же WANSTAT, чтобы была статистика по ИНТЕРФЕЙСУ. Вот ЭТА статистика никак не должна быть меньше Вашего провайдера.
А в бордере Вы видете только статистику прокси-сервера.
P.S. Чтобы каждый месяц не отписываться от своего б... экономиста за "экономически-злобные деяния в виде превышения абон. платы", я периодически посматриваю суммарную статистику именно WANSTAT-а.
Добавлено:
14 авг 2003, 13:09 Yuriy Levin
Андрей Троценко писал(а):Это может быть входящий SMTP, и еще что-то.
Лучше начать с этой стороны: какие порты у Вас открыты ? и для (грубо говоря) кого ?
У провайдера статистика только по HTTP и FTP (у нас закрыт). BM включен через другой родительский прокси. Поэтому никакого SMTP там в принципе не может быть. А я поэтому и ставлю вопрос о том, что не совпадает статистика двух прокси, между которыми возможен только HTTP-траффик.
Добавлено:
15 авг 2003, 07:08 Сергей.М.
Yuriy Levin писал(а):Имеет смысл поставить тот же WANSTAT, чтобы была статистика по ИНТЕРФЕЙСУ. Вот ЭТА статистика никак не должна быть меньше Вашего провайдера.
.
Глупости говорите. Ваша статистика в нормальном состоянии должна быть меньше чем у провайдера, но разница в данных не более 5%.
Причина в том что существует такие понятия как оверхид, потери пакетов, отброшенные пакеты Вашим интерфейсом из-за переполнения буфера и т.д. В данном случаи провайдер уже посчитал пакеты и байты в них содержащиеся, а Вы нет.
Добавлено:
15 авг 2003, 12:13 Андрей Троценко
Ну, естественно: число переданных Вами пакетов будет несколько больше полученных провайдером, а принятых - меньше переданных последним. Но это уже будут соизмеримые величины.
Добавлено:
15 авг 2003, 12:18 Сергей.М.
Андрей Троценко писал(а):Ну, естественно: число переданных Вами пакетов будет несколько больше полученных провайдером, а принятых - меньше переданных последним. Но это уже будут соизмеримые величины.
Я об этом и говорю. Т(провайдера) > Т(клиента) ~3-5%, но не больше.
В данном случаи ребята с биллингом намутили.