Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4) - [46] :: В помощь системному администратору

Привет всем,

Прошу совета у тех кому удалось реализовать лимитирование трафика стандартными средствами.

Вкратце ситуация, установлен ms isa 2004 sp3. Логирование всех запросов по всем опубликованным правилам осуществляется в файлы isa сервера. Каждый день создается новый. Каждый день при помощи скрипта логи из файлов "сливаются" в ms sql базу, файлы после перемещаются на файловый сервер для регулярного бэкапа.

В основной базе несколько таблиц:

Таблица с лимитами пользователей, если пользователя там нет (только был зарегистрирован и уже серферил в интернете, то авматически создается с лимитом в 50 МБ). Таблица с данными статична, изменения вносятся вручную, если требуется исправить (увеличить,уменьшить) лимит.

Таблица с текущими показаниями трафика пользователя.

После срабатывает скрипт, который сравнивает текущие показания и лимиты, в случае превышения - перемещает учетную запись пользователя в соответствующую группу, которой запрещен выход в интернет.

А теперь вопрос, почему могут расходиться данные между нашей системой и анализаторами трафика сторонних производителей, а именно internet access monitor?

Насколько показал разбор полетов, isa server пишет в свой лог (речь идет конечно же о логах web proxy) абсолютно все (в том слуаче, если в опициях правила стоит соответствующая галка "log requests matching this rule"). Разрешено или запрещено, но пишет количество переданных и принятых байт. То есть, пользователь инициирует запрос, запрос проходит сверху вниз по опубликованным правилам, в случае совпадения по всем критериям разрешающего правила, веб-страница открывается, данные (принято,передано) записываются в лог isa server. В том случае, если запрос при обработке опубликованных правил подпадает под запрещающее правило, то веб-страница не открывается, но данные (приянто, передано) записываются в isa server. Правильно ли я размышляю? Отсюда можно предположить, что при анализе логов isa server не соответствие как раз таки в этом, так ли это?

У кого есть опыт реализации лимитирования трафика могут ли что нибудь посоветовать для правильной организации правил isa server'а, чтобы не допускать расхождений?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146