Страница 1 из 1
vnstat - статитика по айпи
Добавлено: 2010-10-08 17:12:50
2008_god_mouse
Имеется: FreeBSD 8.0 (файрвол, сквид, апач, опенфайр, скуль, postfix, vnstat и пр).
Возникла такая ситуация, что за пару дней в компании израсходовали месячный лимит трафика.. Полноценный подсчет трафика еще не успел настроить, мучаюсь с нетамс.. Пока как альтернатива стоит vnstat, по которому смотрю за статистикой на интервейсе dc1 (белый айпи).
В файрволле открыт доступ ко всему из внутренней сети.. и закрыт на все, кроме определенных портов из вне...
Интересно, кто из сотрудников, или какой из серверов и его приложения смог накачать много.. Можно ли при помощи vnstat это выяснить?
Re: vnstat - статитика по айпи
Добавлено: 2010-10-08 18:31:46
hizel
vnstat берет тупо счетчик из netstat по интерфеЙсу, если из логов сквида не выковыряете, то не судьба
Re: vnstat - статитика по айпи
Добавлено: 2010-10-09 2:06:13
2008_god_mouse
А может быть такое.. Одна сотрудница из филиала выслала нам громадное письмо размером 20 метров.. Почтовый ящик у нас на mail.ru, забираем fetchmail. Этой сотруднице пришла куча писем том что почтовывй акаунт Postfix внутреннего почтового сервера не может принять письмо т.к. оно большое..
А fetchmail опрашивает mail.ru в течении 6 мин.. вот я и думаю, что fetchmail принимал письмо каждые 6 мин и Postfix отсылал сообщение об ошибке... и никак не мог его принять.. пришлось зайти на mail.ru и удалить то письмо..
Возможен такое вариант?
Re: vnstat - статитика по айпи
Добавлено: 2010-10-10 8:20:02
BSD_daemon
А у фаера логирование байтиков настроено ?
Кстати, вот это
2008_god_mouse писал(а): postfix
с этим
2008_god_mouse писал(а):В файрволле открыт доступ ко всему из внутренней сети..
это все равно, что соленые огурцы молоком запивать.
А vnstat на сколько я помню включает /proc что есть не секьюрно
Re: vnstat - статитика по айпи
Добавлено: 2010-10-10 10:05:57
2008_god_mouse
BSD_daemon писал(а):А у фаера логирование байтиков настроено ?
нет..
BSD_daemon писал(а):
это все равно, что соленые огурцы молоком запивать.
имеется ввиду, что внутренние пользователю все могут или небезопасно.. ? Постфикс же локальный...
BSD_daemon писал(а):А vnstat на сколько я помню включает /proc что есть не секьюрно
от vnstat отказываюсь, сейчас настраиваю netams
Re: vnstat - статитика по айпи
Добавлено: 2010-10-10 10:38:28
BSD_daemon
2008_god_mouse писал(а):BSD_daemon писал(а):
имеется ввиду, что внутренние пользователю все могут или небезопасно.. ? Постфикс же локальный...
Проблема в том, что если в локальной сетке заведется у кого нибудь зверек и начнет отстреливать из сети спам, то ваш мэил сервак немедленно попадет в блок листы и будите потом по всему миру ручками вычищаться от туда, если не уволят, потому как почта с вашего ИПшника будет везде резаться.
Лучший вариант для конторы закрыть полностью весь исходящий трафик, а связь с миром только через прокси с авторизацией, тогда будет все как на ладони видно кто куда и зачем + левые коннекты типа торрентов, скайпов и прочей муры не будет.