Погода: −23 °C
10.12−27...−20ясная погода, без осадков
11.12−15...−12пасмурно, без осадков
НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

Задачка по подсчету трафика

ПечатьRSSДеревом

  • Приветствую!
    Помогите решить задачку.

    Дано локальная сеть, АД. Сервер под 2003 виндой, Kerio Winroute.
    Необходимо организовать учет и мониторинг трафика пользователей.
    1. В сообщать в случае скачка входящего траффика (человек решил скачать фильм, зациклилось на отправку письмо, плотно засел на порносайтах, и т.д.)
    2. Подсчет скаченной юзерами информации по протоколам.

    Задача усложняется тем, что винду и керио трогать нельзя. Рекомендованные под статистику кероио проги (IAM, и др.) являются анализаторами логов, соответственно под пп1 не подходят, собственно под пп 2 тоже как-то не особо, т.к. почта в лог у керио не попадает.

    Может как вариант - сниффер, но сеть на свиче.. Вобщем, сломал уже голову, посоветуйте чтонить..

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Задачка по подсчету трафика пользователя vvetc

    1. Запретить скачку avi/mpg, помоему только так.
    Если человек засел на порносайтах - все в логах это есть:улыб:Во всяком случае в http-логе. Пишите скрипт который раз в 10 минут (к примеру) забирает и очищает логи http от керио, обрабытывайте и смотрите общее количество jpg/bmp/gif элементов запрошенных по http в единицу времени, при превышении "критического" количества, установленого опытным путем - письмо на ящик контролирующему лицу. Я для "попарсить логи" пользовал перл, благо он и под винду есть.
    2. Поставте протоколирование коннектов/пакетов в правилах nat - там пишутся все пакеты. Логи соответственно так же разбираете скриптом раз в энное количество времени, выкладываете в sql-бд и будет вам счастье:улыб:
    Решение не претендует на гениальность, но оно более универсальное чем то что предлагается на рынке и за деньги. И гибкое до ужаса:улыб:Из недостатков - раз в 10 минут рвется связь (останавливается/запускает винроут энджин - чтоб логи все сбросились, пока стоит - копируются во временную папку, где потом и парсятся), необходимость изучать перл.

    Non solum oportet, sed etiam necessese est

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Mad_Dollar

    > смотрите общее количество jpg/bmp/gif элементов запрошенных по http в единицу времени

    Не могу согласиться. На вполне серьезных страницах бывает по сотне gif-ов, а порнуху обычно смотрят по одной фотографии.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Anomander

    Согласен, это один из примеров. Во всяком случае, если за 10 минут человек запросил N количество байт, из которых 80% - графика: есть повод для того чтобы посмотреть логи. Автоматизированно все равно это не решить. Опять же, можно смотреть URLы, если в урле встречаются определенные комбинации типо gallery и т.п. - вполне вероятно что не по работе ))

    Non solum oportet, sed etiam necessese est

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Mad_Dollar

    Спасибо за идею, но не годится - рвать связь остановкой винроута низзя, пользуются критичные к наличию коннекта приложения :(. Приходит на ум сниффер, запущеный прямо на сервере, слушающий интерфейс локалки. :umnik: Как идея, имеет право на жизнь ?

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Задачка по подсчету трафика пользователя vvetc

    Вам удобнее будет использовать Траффик Инспектор в таком случае, да и дешевле.
    Почитайте, попробуйте (временная активация на 30 дней) http://www.smart-soft.ru/

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя vvetc

    Впринципе, можно и не рвать связь винроутом - доступ же для чтения вполне приемлим, другое дело, что гораздо сложнее получится определять синтаксическую корректность строчки самого лога - возможно в момент чтения строка лога будет не до конца записана, но теоретически возможно и не останавливая винроут снимать копии лога. Но геморно.

    Non solum oportet, sed etiam necessese est

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Tt002

    Вы им пользовались ? или пользуетесь ?

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя vvetc

    Пользуемся. Плюс знаю множество организаций где его используют.
    Сразу скажу что если будете пробовать, то ставьте версию 1.1.4. Новая 1.1.5 ещё не до конца оттестирована.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Tt002

    Ок, спасибо. Попробую.

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя vvetc

    PS - Трафик Инспектор не совместим с керио винроут, трафик инспектор использует встроенный в виндоуз нат, а керио имеет свой "движок" маршрутизации - это к вопросу того что керио не трогать.

    Non solum oportet, sed etiam necessese est

  • Ответ на сообщение Задачка по подсчету трафика пользователя vvetc

    если требуется подсчет по относительно распространенным протоколам, то керио все умеет, тока обновите до 6.4.0. - что касается скачка трафика - поставьте ежедневные квоты с уведомлением админа о превышении. да и все.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя Mad_Dollar

    Спасибо за предупреждение, я в курсе, что вместе они жить не будут. Предложу на выбор - или Трафик инспектор и отказ от керио, или по совету из вышестоящего сообщения попробую обновить. :agree:

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя ADmitry

    Обновился кериой :). Модуль STaR - вещь! Статистика именно такая, как нужно. Большое спасибо :respect:

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя vvetc

    керио 6.4 поверх 6.0 без проблем ставится? подтягивает имеющиеся правила? :a?

    Любовь - это всё. И это всё, что мы о ней знаем.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя ak

    У меня все подтянулось, без проблем. Только установлена была версия 6.1.4, ее обновить на 6.4 сразу нельзя, нужно было сначала до 6.2, а потом уже до 6.4. Проверено на 12 серверах, траблов не было.

    Снимаю. Иногда фотоаппаратом.

  • Ответ на сообщение Re: Задачка по подсчету трафика пользователя vvetc

    Хм, пасиба, значит напрямую не катит! тогда буду делать новый шлюз, лучше заполню свежеустановленный уже имеющимися в старом правилами...

    Любовь - это всё. И это всё, что мы о ней знаем.

Записей на странице:

НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /
Перейти в форум

Модераторы:
Наверх
Знакомства в Новосибирске
Погода в Новосибирске
Пробки в Новосибирске
Форумы в Новосибирске
Телепрограмма в Новосибирске
Афиша в Новосибирске
Гороскоп
Курсы валют в Новосибирске
Туризм в Новосибирске
Промокоды в Новосибирске
SHKULEV HOLDING
Подробности...
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Громкова Елена Александровна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@shkulev.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@shkulev.ru
Техподдержка: help@shkulev.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklamangs@shkulev.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта