3 votos

Monitoreo de red por usuario

No tenemos muchas restricciones en la red de nuestro dominio ahora. Normalmente su fina (utilizamos fibra. 20 y 35 años) con 40 usuarios esto no es normalmente una gran cosa.

Cada ahora y de nuevo el ancho de banda no pico, y aunque tengo que ser capaz de supervisar que el uso de la mayoría de ancho de banda para dar en los informes/restringir el usuario más si es necesario.

¿ustedes tienen alguna sugguestions en el software o la configuración que puedo hacer esto?

Nuestro dominio tiene 2 servidores de DNS que el tráfico se filtra a través de, y nuestra principal firewall es un ASA5505. Utilizamos spiceworks así que he estado pensando que tal vez un addon que haría que esto iba a funcionar.

Gracias por la ayuda!

5voto

Russ Wheeler Puntos 173

Usted puede ser capaz de utilizar Netflow en el ASA 5505 para exportar el flujo de tráfico de información a un colector Netflow. Creo que se necesita la versión 8.2 en el ASA con el fin de configurar Netflow.

Aparte de eso, usted puede establecer un intervalo de puertos en el switch (si usted tiene un interruptor que admite la duplicación de puertos/monitoreo) para espejo/controlar el puerto que uplinks a tu firewall/router, instalar PRTG en un monitoreo de la estación de trabajo, establecer un sniffer de paquetes sensor en PRTG, y conecte la estación de monitoreo en el monitor de puerto en el conmutador. Esto es lo que hago en mi oficina. Es barato y sucio pero se hace el trabajo.

0voto

derfred Puntos 1888

La manera más fácil sería monitorear los puertos en todos sus conmutadores usando Cacti o algún otro sistema de tipo MRTG. De esta forma, puede saber cuánto tráfico está haciendo cada puerto y reducirlo.

También verá mucho tráfico local, pero debería poder hacer coincidir el pico en el puerto de Internet con el pico en uno de los puertos del conmutador.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: