завантаження торентів не відображається в журналі кальмарів

у мене є лише кілька місяців, які працюють як sysadmin, отже, у мене ще багато чому навчитися. Перше, що я хочу зробити, це наступне:

У нас є вікно OpenBSD 4.5, що діє як брандмауер, dns, кеш тощо, у коробці є 2 мережеві карти, одна підключена безпосередньо до Інтернету, а інша до нашого комутатора, я працював із sarg для аналізу журналу, але потім змінився на набагато швидше фрі-са.

Я використовую щоденний безкоштовний звіт, щоб перевірити використання пропускної здатності та повідомити про наших перших 5 споживачів пропускної здатності (3 дні на тиждень є №1, і ви купуватимете піци: D, ми невелика компанія ~ 20, тому ми дуже знайомі ). до недавнього часу це працювало дуже добре, один з нас вимагав завантажувати деякі речі через торрент (~ 3 Гб), і оскільки правило піци активне для завантажень, що не стосуються роботи, він сказав мені (перевірено), що його завантаження справді пов'язане з роботою, тому Я б відкинув цю 3 Гб від своєї квоти, але, на мій подив, журнал не показав, що 3 Гб, оскільки його споживання ip склало лише близько 290 МБ.

Зовсім недавно, з моменту початку чемпіонату світу з футболу, ми знаємо, що деякі співробітники спостерігають за трансляцією матчу, ми це знаємо, і нам це не цікаво, оскільки, як уже було сказано, ми невелика компанія, тому ми не маємо обмежувальної політики, ми всі можемо балакати, дивитись на youtube, завантажувати все, що ми хочемо, але нам дозволяється лише 300 Мб на день, інакше ви потрапите в топ-піц-борд, все одно, що потокове споживання також не відображається у звітах free-sa.

Отже, моє запитання: чому ці дані виключаються із звітів? Я думаю, що у звітах free-sa перераховані лише певні типи речей, але я також думаю, якщо кальмари записують ті, які не є ерм ... реєстрація цих підключень.

Будь-яка допомога, посібник, порада чи роз’яснення цінується.

Я думаю, що кальмар реєструє ваші веб-з'єднання, все, що проходить через нього (сподобалось порту 80 запитів на веб-сторінки). Торренти там не проходять, тому сервер кальмарів їх не бачить.

Якщо ваш маршрутизатор підтримує це, можливо, вам краще буде витягнути звідти статистику використання пропускної здатності за допомогою SNMP, щоб отримати уявлення про те, який тип використання в цілому відбувається через вашу мережу, але він не відображатиме індивідуальне використання.

Інакше вам доведеться шукати спосіб проксі-з'єднання проксі або запускати брандмауер, що використовує протокол протоколу IP, можливо, брандмауер "під ключ" на базі Linux або BSD з можливістю ведення журналу (гладкий стін тощо).

Так, як говорять інші, торрент-завантаження обходять кальмари.

Вам слід спробувати щось інше. Підготовка netflow та аналіз того, що (man pflow) - найкраще і найбільш універсальне рішення. Це вимагає певних зусиль. Деякі інструменти, доступні для створення вашого рішення, http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html

Замість цього можна вибрати конфігурацію Easire, наприклад, ntopдля створення звітів або встановлення iptraf.