Dr_CAT
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, Доброго времени суток!
Кто может дайте пожалуйста совет, а то крыша уже дымит у меня.
Ситация такая - ищу (и тестирую) анализаторы логов для KWF (пробовал уже WRSPY, IAM, Proxyinspector).
Как их настроить так, чтобы они правильно считали мой траффик. Особенность у меня в том, что используется non-transperent proxy.
Если анализирую только connection.log, то общая величина траффика практически приближается к той, что указывает Керио, но если смотеть по пользователям, то большая часть траффика ложиться на машину с Керио, т.к. на ней работает проксик. По юзерам идет траффик, который дает НАТ (icq, smtp, pop3, ftp и т.д.).
Если анализирую чисто http.log, то естественно вижу только http траффик, траффика по НАТу нету.
Если анализирую оба лога одновременно, то происходит значительное превышение траффика на тем, что показывает Керио.
Я делаю так: анализирую оба лога, полностью считаю траффик из http.log, а на connection.log ставлю фильтр (не учитывать траффик http проксевый, т.е. тот, что был от имени проксика, т.к. он по идее должен браться из http.log), т.е. беру из него все, что не http. Потом по пользователям складываю. И НЕ СХОДИТСЯ! Керио показывает больше, чем анализатор логов. По относительной величине это где-то 17-22 % в день.
Кто может - подскажите в чем я туплю, потому что крышу мою скоро сорвет  |
)
