eu tenho apenas alguns meses trabalhando como sysadmin, por isso ainda tenho muito a aprender, a primeira coisa que gostaria de fazer é a seguinte:
Nós temos uma caixa do OpenBSD 4.5 agindo como firewall, dns, cache etc, a caixa tem 2 placas de rede, uma conectada diretamente à internet e outra ao nosso switch, eu costumava trabalhar com o sarg para a análise de log mas mudou para o muito mais rápido free-sa.
Eu uso um relatório diário free-sa para verificar o uso da largura de banda e informar nossos 5 principais consumidores de largura de banda (3 dias por semana sendo # 1 e você estará comprando as pizzas: D, somos uma pequena empresa ~ 20 são muito familiares). isso estava funcionando muito bem até recentemente, um de nós precisava baixar algumas coisas via torrent (~ 3GB) e como a regra de pizza está ativa para downloads não relacionados ao trabalho, ele me disse (verificou) que seu download era de fato relacionado ao trabalho Eu diria que 3GB de sua cota, mas para minha surpresa o log não mostrou que 3GB, uma vez que seu consumo de ip foi de apenas cerca de 290MB.
Mais recentemente, desde que a Copa do Mundo da FIFA começou, sabemos que alguns dos funcionários estão assistindo a transmissão do jogo, sabemos disso e não nos importamos com isso, já que, como já foi dito, somos uma pequena empresa, então não temos políticas restritivas, todos nós podemos conversar, assistir youtube, baixar qualquer coisa que queremos, mas só são permitidos 300MB por dia, caso contrário você vai entrar no top5-pizza-board, enfim, que o consumo de streaming também não está aparecendo no free-sa relatórios.
Então, minha pergunta é: por que esses dados estão sendo excluídos dos relatórios? Estou pensando que os relatórios free-sa listam apenas certos tipos de coisas, mas também estou pensando se o squid registra os que não são erm ... registrando essas conexões.
Qualquer ajuda, guia, conselho ou esclarecimento é apreciado.