ขณะนี้เรามีสาย T3 สำหรับประมาณ 28 คนและช้าลงอย่างมากในระหว่างวันดังนั้นฉันต้องการบางสิ่งบางอย่างเพื่อช่วยติดตามว่าทำไม ฉันสมมติว่ามีบางคนกำลังดาวน์โหลดบางสิ่งที่พวกเขาอาจไม่ทราบ
ขณะนี้เรามีสาย T3 สำหรับประมาณ 28 คนและช้าลงอย่างมากในระหว่างวันดังนั้นฉันต้องการบางสิ่งบางอย่างเพื่อช่วยติดตามว่าทำไม ฉันสมมติว่ามีบางคนกำลังดาวน์โหลดบางสิ่งที่พวกเขาอาจไม่ทราบ
คำตอบ:
ฉันอยากจะแนะนำให้ใช้ wireshark เพื่อตรวจสอบปริมาณการใช้งาน คุณจะได้รับข้อมูลมากเกินไป แต่คุณมีปัญหาในการวิเคราะห์ข้อมูล หากคุณต้องการดู / แก้ไขปัญหาการมีปฏิสัมพันธ์ระหว่างเครื่องสองเครื่อง wireshark นั้นยอดเยี่ยม ในฐานะเครื่องมือตรวจสอบ IMHO, wireshark ไม่ใช่เครื่องมือที่คุณต้องการ
โปรไฟล์การรับส่งข้อมูลเครือข่าย ลองใช้เครื่องมือตรวจสอบบางอย่างที่เกิดขึ้นจริง: http://sectools.org/traffic-monitors.html คุณกำลังมองหาทราฟฟิกประเภทท็อป (น่าจะเป็น HTTP แต่ใครจะรู้) ท็อปทเลอร์ (ควรเป็นเซิร์ฟเวอร์ของคุณ แต่ใครจะรู้) และทราฟฟิกที่มีรูปแบบไม่ถูกต้อง (ปริมาณการส่งสัญญาณ TCP จำนวนมาก แพ็คเก็ตอาจจะไม่เห็น แต่ใครจะรู้)
ในเวลาเดียวกันทำงานร่วมกับผู้บริหารของคุณเพื่อพัฒนานโยบายการใช้ทรัพยากรเครือข่าย โดยทั่วไปข้อตกลงทางธุรกิจสิ่งที่ธุรกิจต้องการเครือข่ายคอมพิวเตอร์ที่มีอยู่เพื่อตอบสนองและสิ่งที่มีการใช้ทรัพยากรที่เหมาะสม สิ่งนี้คือต้นทุนเงินดังนั้นจะต้องมีเหตุผลทางธุรกิจสำหรับการดำรงอยู่ของมัน บริษัท ของคุณมีนโยบายสำหรับจัดการลิ้นชัก "เงินสดย่อย" และฉันจะพนันว่าโครงสร้างพื้นฐานเครือข่ายของคุณมีค่าใช้จ่ายมากกว่านั้น สิ่งสำคัญในการมุ่งเน้นคือการไม่ดึงดูดผู้คนที่ทำสิ่งที่ไม่ดี แต่แทนที่จะมองหากิจกรรมที่อาจเป็นอันตรายซึ่งทำให้ประสิทธิภาพการทำงานของเครือข่ายลดลง (เช่นความสามารถของพนักงานในการทำงานให้เสร็จ) พอดคาสต์ Southern Fried SecurityและPaulDotCom Security รายสัปดาห์ครอบคลุมข้อมูลเกี่ยวกับการสร้างนโยบายความปลอดภัยที่เหมาะสม
@John_Rabotnik ความคิดสำหรับพร็อกซีเซิร์ฟเวอร์ยอดเยี่ยม ปรับใช้พร็อกซีเซิร์ฟเวอร์สำหรับปริมาณการใช้งานเว็บ เมื่อเปรียบเทียบกับไฟร์วอลล์แบบเก่าพร็อกซีเซิร์ฟเวอร์จะให้คุณมองเห็นสิ่งที่เกิดขึ้นได้ดียิ่งขึ้นรวมถึงการควบคุมการรับส่งข้อมูลที่ละเอียดมากขึ้น (เช่นเว็บไซต์จริง) และการรับส่งข้อมูลที่จะบล็อก (URL ประกอบด้วย [20 อักขระสุ่ม) ] .com)
บอกให้ทุกคนรู้ - เครือข่ายกำลังมีปัญหา คุณกำลังตรวจสอบปริมาณการใช้เครือข่าย ให้กลไกแก่พวกเขาในการลงทะเบียนการชะลอตัวของเครือข่ายและรวบรวม meta-data เพียงพอเกี่ยวกับรายงานเพื่อให้คุณสามารถวิเคราะห์ประสิทธิภาพเครือข่ายได้โดยรวม สื่อสารกับเพื่อนร่วมงานของคุณ พวกเขาต้องการให้คุณทำงานได้ดีเพื่อให้พวกเขาสามารถทำงานได้ดี คุณอยู่ในทีมเดียวกัน
ตามกฎทั่วไปบล็อกทุกอย่างแล้วอนุญาตสิ่งที่ควรได้รับอนุญาต การตรวจสอบของคุณจากขั้นตอนที่หนึ่งควรแจ้งให้คุณทราบว่าต้องได้รับอนุญาตอะไรบ้างตามที่กรองผ่านการใช้งานเครือข่าย / นโยบายความปลอดภัย นโยบายของคุณควรมีกลไกที่ผู้จัดการสามารถขอสิทธิ์การเข้าถึงชนิดใหม่ได้
โดยสรุปขั้นตอนที่หนึ่งการตรวจสอบสภาพการจราจร (Nagios ดูเหมือนจะเป็นเครื่องมือมาตรฐาน) ช่วยให้คุณทราบโดยทั่วไปสิ่งที่เกิดขึ้นเพื่อหยุดความเจ็บปวดทันที ขั้นตอนที่ 2-5 ช่วยป้องกันปัญหาในอนาคต
คน 28 คนที่ชอบ T3 ดูเหมือนจะไม่น่าจะเป็นไปได้ (ทุกคนสามารถใช้สื่อสตรีมมิ่งได้ตลอดทั้งวันและจะไม่เข้ามาใกล้) คุณอาจต้องการตรวจสอบลูปการกำหนดเส้นทางและการกำหนดค่าเครือข่ายผิดประเภทอื่น ๆ คุณควรตรวจสอบไวรัสด้วย หากคุณมีบอตเน็ตเล็ก ๆ น้อย ๆ ที่ทำงานบนเครือข่ายท้องถิ่นของคุณนั่นจะอธิบายปริมาณการใช้
คุณใช้สวิตช์ / ไฟร์วอลล์ชนิดใด คุณอาจมีความสามารถในการตรวจสอบปริมาณการใช้แพ็คเก็ต
แก้ไข:ฉันยังเป็นแฟนตัวยงของ Wireshark (แม้ว่าฉันอายุมากแล้วฉันก็ยังคิดว่า "ไม่มีตัวตน" ในหัวของฉัน) หากคุณกำลังจะใช้วิธีที่ดีที่สุดคือการวางเครื่องจักรไว้ในสายเพื่อให้การรับส่งข้อมูลทั้งหมดต้องผ่านเครื่อง ซึ่งจะช่วยให้คุณเรียกใช้การบันทึกอย่างละเอียดโดยไม่ต้องเปลี่ยนอุปกรณ์ของคุณเป็นโหมดที่หลากหลาย
และหากปรากฎว่าคุณต้องการรูปแบบการรับส่งข้อมูลคุณจะอยู่ในตำแหน่งที่ดีในการตั้งค่าพร็อกซี Snort ... ฉันจะไม่เริ่มด้วยความตั้งใจที่จะติดตั้งอย่างไรก็ตาม ฉันสงสัยจริงๆว่าปัญหาของคุณคือแบนด์วิดธ์
ถ้าคุณมีเครื่องว่างคุณสามารถตั้งค่าให้เป็นพร็อกซีเซิร์ฟเวอร์อินเทอร์เน็ต แทนที่จะเป็นเครื่องที่เข้าถึงอินเทอร์เน็ตผ่านเราเตอร์พวกเขาเข้าถึงได้ผ่านทางพร็อกซีเซิร์ฟเวอร์ (ซึ่งเข้าถึงอินเทอร์เน็ตโดยใช้เราเตอร์สำหรับพวกเขา) นี่จะบันทึกการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดและเครื่องใดที่มาจาก คุณสามารถบล็อกเว็บไซต์หรือประเภทไฟล์และสิ่งดีๆอื่น ๆ อีกมากมายได้
พร็อกซีเซิร์ฟเวอร์จะแคชหน้าเว็บที่ใช้บ่อยเพื่อให้ผู้ใช้เข้าชมเว็บไซต์เดียวกันรูปภาพดาวน์โหลดและอื่น ๆ จะอยู่ในพร็อกซีเซิร์ฟเวอร์ดังนั้นจึงไม่จำเป็นต้องดาวน์โหลดอีกครั้ง นี่อาจช่วยคุณประหยัดแบนด์วิดท์ด้วย
นี่อาจใช้เวลาตั้งค่า แต่ถ้าคุณมีเวลาและความอดทนแล้วมันจะคุ้มค่าแน่นอน การตั้งค่าพร็อกซีเซิร์ฟเวอร์อาจเกินขอบเขตของคำถามนี้ แต่นี่เป็นตัวชี้สองสามตัวที่จะช่วยให้คุณเริ่มต้น:
ติดตั้งระบบปฏิบัติการ Ubuntu บนเครื่องสำรอง (รับรุ่นเซิร์ฟเวอร์หากคุณพอใจกับ Linux):
ติดตั้ง squid proxy server บนเครื่องโดยเปิดหน้าต่างเทอร์มินัล / คอนโซลและพิมพ์คำสั่งต่อไปนี้:
sudo apt-get squid
กำหนดค่าปลาหมึกตามที่คุณต้องการนี่คือคำแนะนำสำหรับการตั้งค่าบน Ubuntu นอกจากนี้คุณยังสามารถตรวจสอบเว็บไซต์ squidสำหรับเอกสารเพิ่มเติมและการตั้งค่าความช่วยเหลือ:
กำหนดค่าเครื่องไคลเอนต์ของคุณเพื่อใช้เซิร์ฟเวอร์ Ubuntu เป็นพร็อกซีเซิร์ฟเวอร์ในการเข้าถึงอินเทอร์เน็ต:
คุณอาจต้องการปิดกั้นการเข้าถึงอินเทอร์เน็ตบนเราเตอร์ไปยังเครื่องทั้งหมดยกเว้นพร็อกซีเซิร์ฟเวอร์เพื่อหยุดผู้ใช้ที่มีเล่ห์เหลี่ยมไม่ให้เข้าถึงอินเทอร์เน็ตจากเราเตอร์และเลี่ยงผ่านพร็อกซีเซิร์ฟเวอร์
มีความช่วยเหลือมากมายในการตั้งค่า Squid proxy server บน Ubuntu
ทั้งหมดที่ดีที่สุดฉันหวังว่าคุณจะได้รับที่ด้านล่างของมัน
Wireshark จะสร้างการจับแพ็คเก็ตและคุณสามารถวิเคราะห์ทราฟฟิกเครือข่ายได้ด้วยhttp://www.wireshark.org/
หากคุณต้องการเห็นภาพการจราจรมากขึ้นคุณสามารถใช้ตัวกรองเพื่อแสดงการรับส่งข้อมูลเฉพาะตามขนาดประเภท ฯลฯ
ดูคำตอบของ Daisetsu สำหรับโซลูชันซอฟต์แวร์
ด้วยเหตุผลที่ชัดเจนกฎหมายของประเทศส่วนใหญ่ / บางประเทศกำหนดให้คุณแจ้งพนักงานว่ามีการตรวจสอบปริมาณการใช้งาน แต่ฉันคิดว่าคุณคงรู้แล้ว
ขึ้นต่ำเทคโนโลยี แต่ไม่ก้าวก่ายเทคนิคจะไปตรวจสอบสายตาสวิทช์ทางกายภาพสำหรับไฟกระพริบเมื่อช้าเครือข่ายบางคนอาจจะใช้แบนด์วิธจำนวนมากดังนั้นตัวบ่งชี้ไฟ LED สำหรับสายเคเบิลของพวกเขาจะกระพริบตาคึกในการเปรียบเทียบกับคนอื่น ๆ ของ . ด้วยคอมพิวเตอร์ 28 เครื่องกำจัดผู้ที่ "ไร้เดียงสา" ไม่ควรใช้เวลานานและผู้ใช้ที่มีปัญหาสามารถทราบได้ว่าคอมพิวเตอร์ของพวกเขาทำงานผิดปกติและจะถูกตรวจสอบโดยคุณในไม่ช้า
หากคุณไม่สนใจเกี่ยวกับความเป็นส่วนตัวของพนักงาน (พวกเขาอาจละเมิดแบนด์วิดธ์ของคุณโดยจงใจ) และพวกเขาลงนามในข้อตกลงหรือเขตอำนาจศาลในพื้นที่อนุญาตให้คุณทำได้คุณสามารถเพิกเฉยขั้นตอนนั้นและตรวจสอบสิ่งที่พวกเขาทำ , แน่นอน. แต่ถ้าคุณคิดว่าบางคนอาจจะฉันแข็งขันทำร้าย บริษัท (เช่นการละเมิดกฎหมาย, การรั่วไหลข้อมูล) นี้อาจส่งผลให้อยู่ในสถานการณ์ที่น่าอึดอัดใจ (บรอดแบนด์สูงเป็นพิเศษเป็นที่ดึงดูดและมีจำนวนมากของสิ่งที่อยู่บนเว็บที่คุณสามารถดาวน์โหลดว่อนบน พื้นฐานประจำวันซึ่งส่วนใหญ่คุณไม่ควรทำงาน แต่อาจถูกล่อลวง)
http://www.clearfoundation.com/ หรือ http://sourceforge.net/apps/trac/ipcop/wiki
ระบบปฏิบัติการที่ชัดเจนโดยเฉพาะบันทึกความสามารถในเว็บไซต์ของพวกเขาที่: http://www.clearfoundation.com/docs/howtos/bandwidth_reporting_with_ntop
ฉันไม่อยากจะเชื่อเลยว่าไม่มีใครพูดถึง iptraf
บอกเราเพิ่มเติมเกี่ยวกับประเภทของการรับส่งข้อมูลที่คุณคาดหวังตามปกติ คุณกำลังแชร์ไฟล์ร่วมกันใช่หรือไม่ กำลังเข้าถึงกล่องจดหมายข้ามหรือไม่ กำลังเข้าถึงไฟล์ PST ข้ามหรือไม่ ฐานข้อมูล Access ใด ๆ เซิร์ฟเวอร์ท้องถิ่นหรือเซิร์ฟเวอร์ระยะไกลสำหรับผู้ใช้? มีอะไรอีกบ้างที่เราต้องรู้