логи BM3.5

[Лукашенко Константин]

Возник такой вопрос: логи BM показывают одно количество трафика, а провайдер показывает, что мы закачали в два раза больше. Отсюда у шефа вопрос: кто использует наш интернет? Как можно отследить средствами новелла наш трафик? На сервере стоит NW5.0, BM3.5, почтовик и ДНС-сервер, а логи прокси отображают соответственно только hhtp и ftp. Программа для анализа логов WebSpy Analyzer.

[Владимир Горяев]

wanstat поищи - покажет статистику по интерфейсу.

[alexp_mac]

Возник такой вопрос: логи BM показывают одно количество трафика, а провайдер показывает, что мы закачали в два раза больше. Отсюда у шефа вопрос: кто использует наш интернет? Как можно отследить средствами новелла наш трафик? На сервере стоит NW5.0, BM3.5, почтовик и ДНС-сервер, а логи прокси отображают соответственно только hhtp и ftp. Программа для анализа логов WebSpy Analyzer.

Ответ - никак. ))
а служебный трафик как учитывать? пинги, и пр муру. Например атака на вас идет, кто-то стучится в аш почтовик или сканирует порты..... Трафик считается к клиенту.

Короче - нет денег на инет, лучше его не заводить.

[Иван Левшин aka Ivan L.]

Сканирование портов, пинги и пр. не дадут превышения в два раза - конечно, если их 25 часов в сутки не пытаются атаковать.

По вопросу:
1. Владимир Горяев дело говорит - ставь ванстат. Чтобы посмотреть, что у тебя творится непосредственно на интерфейсе.
2. Посмотри - разрешен ли CONNECT на прокси. Если мне не изменяет память, в этом случае через БМ устанавливается туннель, количество трафика по которому не учитывается никак. Правда, ежели его запретить - про хттпс можешь забыть Не помню, как с 3.5, а вот для 3.6 в кфг файле для бордюра разруливалась ситуация с CONNECT - смотри на сайте Джонсона.

[Лукашенко Константин]

где взять wanstat? Нашел на одном сайте инфу, так вроде потом еще нужна утилита для обработки статистики этой проги...
сколько трафика кушает первичный DNS (у меня такой на сервере)?
сколько в процентном соотношении занимает всякая служебная составляющая трафика? есть такая статистика? а туннель у меня открыт на пару портов для работы бухгалтерских программ.

[Владимир Горяев]

где взять wanstat? Нашел на одном сайте инфу, так вроде потом еще нужна утилита для обработки статистики этой проги...

http://www.novell-admin.ru/?id=utils и утилита и анализатор.

Еще NVStat может анализировать логи не только прокси но и ванстата.

[Лукашенко Константин]

Владимир, спасибо!
Сейчас буду разбираться с ней.
А вообще как можно отследить не атакуют ли мой сервер? Т.е. проследить всякие неправильные движения с трафиком? И нет ли информации по предыдущим вопросам касательно %?

[Владимир Горяев]

А вообще как можно отследить не атакуют ли мой сервер? Т.е. проследить всякие неправильные движения с трафиком? И нет ли информации по предыдущим вопросам касательно %?

Включить лог пакетных фильтров, например. Наверняка будет много пакетов, напр по 137,139 порту и не обязательно атакуют - полно всяких зомби и прочих завирусованных. Инет - большая помойка
Про проценты - по разному, например 5%

[Мещеряков Андрей]

Иными словами, учитыва крохоборство наших провайдеров -.

нет денег на инет, лучше его не заводить

Dixi
!

[Лукашенко Константин]

Проверил трафик wanstat, цифры практически совпадают с данными провайдера. Теперь все-же надо разобраться куда девается часть инета. Сколько трафика кушает ICQ? Подскажите расшифровку данных mailcon в части received, delivered, local, remote
local remote
Messages queued: 4
Messages received: 0 15
Messages delivered: 18 0
Messages failed: 0 0
Recipients: 18 0
KBytes received: 0 606
KBytes delivered: 628 0

Т.е. я уже готов ежечасно сбрасывать показания почтовика чтоб узнать сколько почты мы получили.

[Мещеряков Андрей]

Почтовик оставьте в покое Ибо- семечки. А вот недотянутые задания - это уже весомо Бордюр, по крайней мере, их точно не учитывает.

[Лукашенко Константин]

почему почтовик семечки? а если письма по паре мегабайт приходят? и их не мало?
А что за недотянутые задания? Т.е. при обрыве связи начатая передача файл никуда не учитывается?