El 26-Jul-14 7:40 PM, Erick Ocrospoma escribió:
2014-07-26 10:34 GMT-05:00 Flako <subforos@gmail.com>:El 26 de julio de 2014, 11:34, sebastián <sebastian@indomitux.com.ar> escribió:Hola, Se trata de una gran red sin balanceo de carga y con proxy transparente, por lo que mucho tráfico se cuela por el forward de 443. Quería saber qué software utilizarían para detectar abusos en el tráfico de Internet. Yo utilizo iptraf en el gateway y ordeno por consumo, pero quería saber si hay algo más sencillo para un usuario sin experiencia. Muchas gracias,tenes ntop, iftop pero no se si son cómodos para saber quien esta consumiendo mucho trafico en una red. Yo justo ahora estoy haciendo un scripts que toma el log de iptraf (iptraf -B -f -l eth0 -L /root/lan_statistics.log ) y me lo muestra mas cómodo para el análisis..De lo que recuerde ntop si te da estadísticas de que inbound/outbound por IP. Si usas squid podrías probar con sarge, aunque no estoy seguro (a ciencia cierta) de si te da estadísticas de consumo (al menos sería solo para HTTP)
si el proxy es squid, para ver la cantidad de usuarios/páginas abiertas en tiempo real puedes usar sqstat
salu2s :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: : : : CUBAMOTRICIDAD 2014. Del 17 al 21 de noviembre del 2014 : : 3er Forum Mundial de Educacion Fisica y Deporte Escolar : : 2do Taller Internacional de Actividad Fisica y Envejecimiento : : 4ta Bienal Mundial de Psicomotricidad y Desarrollo Infantil : : : ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::