downloads torrent não mostrando no log do Squid

2

eu tenho apenas alguns meses trabalhando como sysadmin, por isso ainda tenho muito a aprender, a primeira coisa que gostaria de fazer é a seguinte:

Nós temos uma caixa do OpenBSD 4.5 agindo como firewall, dns, cache etc, a caixa tem 2 placas de rede, uma conectada diretamente à internet e outra ao nosso switch, eu costumava trabalhar com o sarg para a análise de log mas mudou para o muito mais rápido free-sa.

Eu uso um relatório diário free-sa para verificar o uso da largura de banda e informar nossos 5 principais consumidores de largura de banda (3 dias por semana sendo # 1 e você estará comprando as pizzas: D, somos uma pequena empresa ~ 20 são muito familiares). isso estava funcionando muito bem até recentemente, um de nós precisava baixar algumas coisas via torrent (~ 3GB) e como a regra de pizza está ativa para downloads não relacionados ao trabalho, ele me disse (verificou) que seu download era de fato relacionado ao trabalho Eu diria que 3GB de sua cota, mas para minha surpresa o log não mostrou que 3GB, uma vez que seu consumo de ip foi de apenas cerca de 290MB.

Mais recentemente, desde que a Copa do Mundo da FIFA começou, sabemos que alguns dos funcionários estão assistindo a transmissão do jogo, sabemos disso e não nos importamos com isso, já que, como já foi dito, somos uma pequena empresa, então não temos políticas restritivas, todos nós podemos conversar, assistir youtube, baixar qualquer coisa que queremos, mas só são permitidos 300MB por dia, caso contrário você vai entrar no top5-pizza-board, enfim, que o consumo de streaming também não está aparecendo no free-sa relatórios.

Então, minha pergunta é: por que esses dados estão sendo excluídos dos relatórios? Estou pensando que os relatórios free-sa listam apenas certos tipos de coisas, mas também estou pensando se o squid registra os que não são erm ... registrando essas conexões.

Qualquer ajuda, guia, conselho ou esclarecimento é apreciado.

    
por noobroot 18.06.2010 / 18:23

2 respostas

2

Estou pensando que o squid está registrando suas conexões da web, qualquer coisa com proxy (gostar de solicitações da porta 80 para páginas da web). Torrents não estão passando por lá, então eles não são vistos pelo servidor squid.

Se o seu roteador oferecer suporte, talvez seja melhor extrair as estatísticas de uso de largura de banda do SNMP para ter uma ideia do tipo de uso que está passando pela sua rede em geral, mas não mostrará o uso individual.

Caso contrário, você terá que procurar uma maneira de proxy de conexões torrent ou executar um firewall que use o log por IP, talvez um firewall turnkey baseado em Linux ou BSD com capacidade de logging (smoothwall, etc.).

    
por 18.06.2010 / 18:55
1

Sim, como outros dizem que os downloads de torrent estão ignorando o squid.

Você deveria tentar outra coisa. Produzir netflow e analisar isso (man pflow) é a melhor e mais versátil solução. Isso requer algum esforço. Algumas ferramentas disponíveis para criar sua solução link

Pode-se escolher um caminho easire em vez de usar ntop para criar relatórios ou instalar iptraf .

    
por 18.06.2010 / 20:11