Taatad.. ir padaudz datori.
Reizeem kaads no seskiem rada trafiku un man buutu jaazin kursh tas ir.
Kantoris ir paliels (~100PC)
Tiek izmantots VBT (tas pats VPNs vien ir) un liela dalja kastu atrodaaas aarpus centraalaa biroja.
Parasti filiaales ir pa pacmit kasteem.
Jautaajums prasts.. Kaa noteikt kura kaste rada lielaako trafiku?

Neliela tiikla gadiijumaa var mieriigi izlidzeeties ar Performance counteri un dabuut ~ shadu bildi kuraa tad arii ir redzamas visas kastes un cik kura ko suuta. (man nav svariigi ko un uz kurieni)

Tachu gadiijumaa kad to datoru ir vairaak kaa 10.. baigais lauziens chakareeties ar performance counteri. Pie kam... caur VBT kursh jau taa nav rakjete.. kamer pieliek kaarteejo remuuto tiikleni uz monitoringu.. uuuju ku laiks aiziet.
Nu lab.. vareetu noziedot kaadu laiku un sabakstiit visas kastes.. BET
ar laiku viss mainaas. Naak klaat jaunas kastes un useri ar portatiivajiem blandaas apkaart. Un sho performance counter logu nevar saglabaat..katru reizi chakareeties ir baisais lauziens.

Koroche.. vai nav kaukaads suuds kursh noskanee tiiklu.. atrod kastes.. piesleedzas vinjaam un izvelk tiiklenes statistiku ? :)

Biki pagoogleeju.. hehe
Bezmaz varetu pameigjinaat pats uzkodeet kauko taadu. Teoreetiski nav nekas uuber sarezgjiits.

:)

Tev vajag skaitit trafiku uz arpusi vai arii lokaalo?

I pa lokaalo tiiklu i uz internetu.
Kopeejais trafiks kursh vispaar iet caur konkreetaas kastes tiikleni.

Kaa jau teicu.. performance counteri to lieliski dara.. tikai man to tiiklu ir daudz un dazhaadas adreses.. un viss mainaas.. No rokas bakstiit katrreiz taas IP.. nu tas ir besis..
Tagad seezhu un brovseeju lai guutu ~ priekshtatu cik tas buutu sarezgjiiti ko taadu uzkodeet.
Jaamekle rokaa Knagjis :)
Jamajam tas prasiitu minimaalu laiku un es pienjemu ka shaads softs nodereetu diezgan daudziem adminiem.
Viss jau buutu labi ja ne LTK VBT..
Ja butu viens tiikls tad man buutu savs ruteris vai proxy un es elementaari dabuutu statistiku.. a manaa gadijumaa shis joks neiet cauri :(

Ja tas VBT ir tas pats VPN tad jau taisam accountingu uz VPN rutera un lokalaa rutera.

A kam tev logot lokalo trafiku, piemeram, no PC1 uz PC2, ja viss iet caur switch?

vai tad Netflow Analyzer nebūs pietiekami labs? Protams - tas ir komerciāls produkts, bet gan jau firma nopirks. Vēl arī jāievēro, ka rūteriem jābūt no Cisco, vai vismaz tādiem, kuri prot eksportēt trafika datus Cisco Netflow formātā.

Ja nemaldos, tad ar WMI palīdzību var diezgan viegli savākt performances counteru vērtības lokālajā tīklā (ja ir attiecīgās tiesības pieslēgties datoram, protams). Un WMI programmēt var diezgan viegli skriptojamās valodās - JScript, VBScript, Python, utt.. kautvai tai pašā VB arī var.

bubu - un kā tu domā analizēt trafiku starp dažādām ne-windows kastēm? Pie tam arī tās windows xp kastes var būt aizfirewallētas ciet! Nu labi - var ar grupu politiku taisīt firewallu vaļā...bet ja tā kaste nav reģistrēta domēnā - tur nekas nelīdzēs.
Tamdēļ arī mans priekšlikums ir analizēt trafiku nevis gala iekārtās (kompjos, printeros, telefonos, u.t.t), bet gan likt rūterim sūtīt informāciju par trafiku uz vienu centralizētu serveri, kas to informāciju arī glabā datu bāzē un vajadzības gadījumā to var uzskatāmā veidā caur web interfeisu paskatīties.
Šito lietu mūsu uzņēmumā jau sen lieto, principā saskārāmies ar tādu pašu lietu - kad viens "debīls" jūzeris ar savu muļķīgo trafiku noslogo visu linku, un pārējie darbinieki pēc tam kliedz, ka nevar pastrādāt.

WMI jau pieejams windosam tikai. Par ne-Win kastēm es daudz nezinu (nemaz jau netika minēts kādām kastēm vajag).

Liekam katraa vietaa hubu, liekam atsevishkju kasti monitoringam i visas lietas. Nu tas pa studentiskam. Iisti viiri saaktu mociit netflow.

Skaidrs
Kantoros meetaajas Ciskas
Saakushu peetiit to Netflow Analyzer
Paldies par ieteikumiem.

Ar analyzeriem ir vaaks, kaut cik sakariigi ir:
1) flow-tools + JKFlow analizeeshanas modulis
2) http://demo.netflowanalyzer.com/netflow/jspui/index.jsp (shitamajam ir smagas probleemas ar meerogojamiibu, netur slodzi virs 300Mbit)

Principā jau var lietot da jeb ko, kas atbalsta netflow analīzi. Iepriekšējā postā drusku nekorekti uzrakstīju - reāli tiek izmantots "Netflow Tracker", skatīt:
http://www.crannog-software.com/index.php
Var pameklēt arī dažus ne-komerciālus tūļus, nu vienkārši tā - paskatīties - kā tas viss strādā, varbūt arī ar to arī pietiek. Nu vispār - pagūglēt var par attiecīgo tēmu pietiekoši, kaut vai:
http://netflow.cesnet.cz/
un vēl miljons citās vietās.