День добрый!
Куда-то уходит офисный трафик... Сильно подозреваю своего провайдера ("ЛСИ" слишком странно реагирует на мои вопросы) Раньше, когда рассылали прайсы тяжелые ну еще как-то было понятно, теперь вместо вложенных файлов бежит ссылка весом в 5-10 Кбт, а трафик как был около 6 Гбт так и остался...

Провайдер ушел в глухую оборону и говорит что расход трафика и адреса - не его проблема и отслеживать он не имеет возможности, хотя предыдущий (ОБИТ) давал такие распечатки, причем по каждому компу (!).

Как можно уследить расход? Может программка есть какая?

Может все-таки услугами системного администратора воспользуетесь? Хотя бы приходящего

Может все-таки услугами системного администратора воспользуетесь? Хотя бы приходящего
А чем поможет мне системный администратор? В любом случае - мне самому проблему понять надо, так как к приходящему доверия не будет, по крайней мере пока не сработаемся, а кроме этой проблемы - других работ у меня в офисе нет.

ну тогда для начала, опишите каким образом у вас построена сеть(сколько компов,внешних и внутренних IP,стоят ли рутеры-свичи и т.п.) без понимания топологии трудно будет понять где что зарыто

ну тогда для начала, опишите каким образом у вас построена сеть(сколько компов,внешних и внутренних IP,стоят ли рутеры-свичи и т.п.) без понимания топологии трудно будет понять где что зарыто
Хм... Вы поставили меня в тупик, надо составить описание...
Но ведь все идет через отдельный Прокси-сервер, разве нельзя его чем-либо "оседлать"?

Раньше, когда рассылали прайсы тяжелые ну еще как-то было понятно, теперь вместо вложенных файлов бежит ссылка весом в 5-10 Кбт, а трафик как был около 6 Гбт так и остался...


Вы рассылаете или получаете?
6 Гбт - входящий или исходящий или все вместе?
Платите только за входящий?
Что за Прокси?

6 Гбт - исходящий, и за него и платим

По Прокси - Вас интересует его наполнение или назначение?

6 Гбт - исходящий, и за него и платим

По Прокси - Вас интересует его наполнение или назначение?
Обычно платят за Входящий. Исходящий обычно бесплатен, пока не превышает Входящего.
По Прокси интересует реализация. И чем подробнее распишите о своей сети, тем легче нам будет понять.

На всех ли компах стоит антивирусное ПО?

Название прокси скажите для начала,
и сколько компов всего в сети.
Для 10-ка компов, к примеру, с активным ползанием по Инету без ограничений, 6Гб (входящий)- немного.
Т.е., что по-вашему значит "трафик уходит"? Совсем недавно было существенно меньше, или Вы просто считаете, что это много?

Ну а по существу вопроса - чтобы понять, кто откуда-куда и сколько скачал-отправил, иногда достаточно просто посмотреть логи прокси-сервера, а иногда нужно прикрутить к нему спец. прогу.

Да, был меньший расход, но стал расти не пропорционально усилиям ползанию по Интернету (Например трафик не падает в январь и в период отпусков сохраняется). Даже точнее - резко вырос.

Антивирус стоит на всех компах, правда у каждого пользователя свои предпочтения

Я соберу информацию и ближе в вечеру выложу в теме

Заранее благодарен

В любом случае, надо взять у провайдера максимум инфы, какую он дает, по входу-выходу, желательно по дням.
Потом, в дни неожиданных взлетов потребления и наоборот, ожидаемых падений (например в выходные и праздники) сравнивать с логами Вашего прокси.

По Прокси - Вас интересует его наполнение или назначение?
На самом деле интересует:
а) на чем он построен
б) может ли идти трафик в обход него
в) кто за это дело отвечает.

Есть программы учета трафика. Можно установить на каждый комп и понять у кого какой трафик.
В паре офисов так вычислил трояны, которые NOD32 не видел в упор. После отчета о трафике NOD заменили на касперского и поедателей трафика прибили.

Гораздо эффективнее делать это не с десятком юзерских компьютеров, а с одним шлюзом.

Гораздо эффективнее делать это не с десятком юзерских компьютеров, а с одним шлюзом.
Эффективнее конечно, но сложнее - нужно уметь файерволы настраивать и трафик-инспекторы к ним.
Если компьютеров меньше десятка, то проще на каждый софт поставить.

Легче и проще сделать одну работу один раз, чем одну работу - 10 раз.
Для профессионала изготовить шлюз с банальнейшими правилами (разрешить почту, обновления антивиря и http) - стандартный шаблон.
А анализ логов уже за первую неделю позволит сделать правильный вывод.

Мы о чем говорим? О том, что пользователь сам сможет сделать или о вызове спеца за деньги?

Да не сделает он сам.

Я именно это пытался донести во втором посте.

Вот прога. В бесплатной редакции думаю справится. Не получится - вызывайте спеца.
http://www.tmeter.ru/tmeter/

Потому что в обите нетфлоу настроен нормально :) А у этих, видно, нет... Вообще, я бы тряс провайдера, если биллите клиента по трафику, то будьте любезны, умейте предоставить детализацию до байта.

Потому что в обите нетфлоу настроен нормально :) А у этих, видно, нет... Вообще, я бы тряс провайдера, если биллите клиента по трафику, то будьте любезны, умейте предоставить детализацию до байта.
ага ты видел письма от человека, которому прислали выгрузку нетфлоу? я видел. Безполэзно.

Я обычно был тем человеком, которому обит ее присылал :)

Я обычно был тем человеком, которому обит ее присылал :)
ты юниксовый админ, тебе можно.