Windows Server 2003: Traffic zum Intranet protokollieren?

    Eigentlich eher eine Frage für das MCSE-Board, aber vielleicht kennt sich hier auch jemand aus...

    Ist es mit den Bordmitteln von Windows Server 2003 R2 möglich, die aus dem Internet heruntergeladene Datenmenge aufgeschlüsselt nach den Intranet-Teilnehmern zu protokollieren?

    Besonders feine Auflösung ist nicht nötig. Datenmenge pro Tag reicht zur Not; pro Stunde wäre nett.

    Wenn nicht mit Windows-eigenen Tools, dann vielleicht mit anderen Programmen?

    Was allerdings definitiv nicht geht, wäre, einfach mal eben so den Router auf Linux umzustellen und über einen Proxy wie squid zu analysieren...

    Moin,

    hab ich bisher nie gebraucht, aber zum besseren Verständnis:
    Der komplette traffic geht über den Proxy des W2k3-Servers (M$ ISA-Server) ?

    Gruß Karl

    Zitat

    Der W2K3-Server dient bloß als Internet-Gateway und Workgroup-Master.




    Hmmm - auch wenn sich mir der Sinn dieser "Konstruktion" nicht erschließt; die Infos, die Du auswerten willst, gibts gar nicht.

    Auf die Schnelle fällt mir ein: Traffic am (internen) LAN-Beinchen des Servers komplett mitschreiben / trennen nach intern und extern / intern verwerfen und extern auf die IP-Adressen der internen Absender und Empfänger runterbrechen / dann per Übersetzungstabelle IP-Adresse/User ...
    ..ein ensprechnedes Tool wüßte ich auf die schnelle nicht :nein: ich hoffe nur, der Server hat genug power...

    Gruß Karl

    Edith: Evtl. sowas?: http://www.ntop.org/overview.html

    Einmal editiert, zuletzt von Der Karl (26. Februar 2009 um 19:31)

    Was ich suche, ist eine Übersicht der Art:

    "Rechner 192.168.0.2 hat im Verlaufe des heutigen Tages 30 MB per NAT weitergeleitet bekommen, Rechner 192.168.0.3 hat 25 MB über den Router heruntergeladen, Rechner 192.168.0.4 sogar 150 MB ... wieso ausgerechnet der 4er, der läuft doch meist bloß im Hintergrund?"

    Wenn ich das auf jedem Rechner einzeln überwache, protokolliert mir ein Netzwerkwächter hier auch, wenn 2 und 3 sich untereinander was austauschen. Das ist aber nicht relevant. Ich brauche eine Übersicht, welcher Rechner im lokalen Netz welchen Anteil am Download aus dem Internet hatte. Ich brauche also die Menge, die per NAT von der einen Karte des Routers zur anderen geleitet wurde, und zwar aufgeschlüsselt nach Ziel-Rechner.

    Wenn ich das per WireShark überwachen sollte, müsste ich aber genau wissen, wie ich nicht mehr als unbedingt nötig aufzeichne, und ob ich das einfach auswerten kann, sonst ersticke ich unter Bergen von Logs.

    Vorsicht, die personenbezogene Auswertung der Internet-Nutzung ist ein brandheisses Eisen. Unbedingt vorher erkundigen, was erlaubt ist.

    Gruß, zisoft

    Uns interessiert netto nur "wie viel". Und das insbesondere in Hinblick auf unerwartete Datenübertragungen, also ob evtl. hier ein PC als Net-Bot gekidnappt sein könnte, oder ob tatsächlich nur das Surfen im Internet solche Auswirkungen haben kann, dass pro Tag mehrere hundert MB anfallen... Chef sagt "Kann nicht sein", Admin sagt "ist nicht auszuschließen". Um das Surf-Verhalten von Mitarbeitern, insbesondere Inhalte, geht es im Moment gar nicht, nur um die Lastverteilung.

    Vielleicht hilft Netlimiter hier weiter, die "Monitor-Version" kostet jedenfalls nix.

    mawi2006

    Intel Q9550@2500 MHz / Motherboard Name Asus P5N-VM WS / Grafikkarte NVIDIA Quattro FX470 / 4x2 GB 800 MHz / DVD-RAM DVR-216DBK / LiteOn IHas 322 / HDD: 500 GB HD502HJ / SSD: Solidata K5 64GB

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden