proNovell

Возник такой вопрос: логи BM показывают одно количество трафика, а провайдер показывает, что мы закачали в два раза больше. Отсюда у шефа вопрос: кто использует наш интернет? Как можно отследить средствами новелла наш трафик? На сервере стоит NW5.0, BM3.5, почтовик и ДНС-сервер, а логи прокси отображают соответственно только hhtp и ftp. Программа для анализа логов WebSpy Analyzer.

wanstat поищи - покажет статистику по интерфейсу.

Лукашенко Константин писал(а):Возник такой вопрос: логи BM показывают одно количество трафика, а провайдер показывает, что мы закачали в два раза больше. Отсюда у шефа вопрос: кто использует наш интернет? Как можно отследить средствами новелла наш трафик? На сервере стоит NW5.0, BM3.5, почтовик и ДНС-сервер, а логи прокси отображают соответственно только hhtp и ftp. Программа для анализа логов WebSpy Analyzer.

Ответ - никак. ))
а служебный трафик как учитывать? пинги, и пр муру. Например атака на вас идет, кто-то стучится в аш почтовик или сканирует порты..... Трафик считается к клиенту.

Короче - нет денег на инет, лучше его не заводить.

Сканирование портов, пинги и пр. не дадут превышения в два раза - конечно, если их 25 часов в сутки не пытаются атаковать.

По вопросу:
1. Владимир Горяев дело говорит - ставь ванстат. Чтобы посмотреть, что у тебя творится непосредственно на интерфейсе.
2. Посмотри - разрешен ли CONNECT на прокси. Если мне не изменяет память, в этом случае через БМ устанавливается туннель, количество трафика по которому не учитывается никак. Правда, ежели его запретить - про хттпс можешь забыть Не помню, как с 3.5, а вот для 3.6 в кфг файле для бордюра разруливалась ситуация с CONNECT - смотри на сайте Джонсона.

где взять wanstat? Нашел на одном сайте инфу, так вроде потом еще нужна утилита для обработки статистики этой проги...
сколько трафика кушает первичный DNS (у меня такой на сервере)?
сколько в процентном соотношении занимает всякая служебная составляющая трафика? есть такая статистика? а туннель у меня открыт на пару портов для работы бухгалтерских программ.

Лукашенко Константин писал(а):где взять wanstat? Нашел на одном сайте инфу, так вроде потом еще нужна утилита для обработки статистики этой проги...

http://www.novell-admin.ru/?id=utils и утилита и анализатор.

Еще NVStat может анализировать логи не только прокси но и ванстата.

Владимир, спасибо!
Сейчас буду разбираться с ней.
А вообще как можно отследить не атакуют ли мой сервер? Т.е. проследить всякие неправильные движения с трафиком? И нет ли информации по предыдущим вопросам касательно %?

Лукашенко Константин писал(а):А вообще как можно отследить не атакуют ли мой сервер? Т.е. проследить всякие неправильные движения с трафиком? И нет ли информации по предыдущим вопросам касательно %?

Включить лог пакетных фильтров, например. Наверняка будет много пакетов, напр по 137,139 порту и не обязательно атакуют - полно всяких зомби и прочих завирусованных. Инет - большая помойка
Про проценты - по разному, например 5%

Иными словами, учитыва крохоборство наших провайдеров -.

нет денег на инет, лучше его не заводить

Dixi
!

Проверил трафик wanstat, цифры практически совпадают с данными провайдера. Теперь все-же надо разобраться куда девается часть инета. Сколько трафика кушает ICQ? Подскажите расшифровку данных mailcon в части received, delivered, local, remote
local remote
Messages queued: 4
Messages received: 0 15
Messages delivered: 18 0
Messages failed: 0 0
Recipients: 18 0
KBytes received: 0 606
KBytes delivered: 628 0

Т.е. я уже готов ежечасно сбрасывать показания почтовика чтоб узнать сколько почты мы получили.

Почтовик оставьте в покое Ибо- семечки. А вот недотянутые задания - это уже весомо Бордюр, по крайней мере, их точно не учитывает.

почему почтовик семечки? а если письма по паре мегабайт приходят? и их не мало?
А что за недотянутые задания? Т.е. при обрыве связи начатая передача файл никуда не учитывается?