Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 5 subscribers
  • Views 23197 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interface-Monitoring

TheJ0ker

Hallo,

wir verwenden eine SG330 mit UTM 9.411-3 bei einem Kunden.
Als UPlink-Interface ist unter Anderem an eth4 ein LTE-Router angebunden, welcher allerdings nur passiv agiert.
Nun gab es gestern Wartungsarbeiten seitens des ISP und das Dashboard zeigt, dass für die halbe Stunde Traffic über eth4 lief.

Meine frage ist nun: Wenn dieses Ereignis mit der Zeit aus dem Dashboard herauswandert, wo kann ich es dann noch Rückblickend betrachten?

Bitte habt Nachsicht mit mir, ich bin noch nicht lang im Thema.

MfG



This thread was automatically locked due to age.
  • 0

    Hallo,

    unter Logging & Reporting / Network Usage sind "historische" Daten zur Netzwerknutzung zu finden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Guten Morgen dirkkotte,

    vielen Dank für den Tipp. So weit war ich auch schon gekommen, ich dachte nur es gäbe vielleicht ein Protokoll, was mir sagt was darüber gegangen ist, welche Regel den Wechsel verursacht hat, wie lange dort etwas rüberlief und exakt um wieviel uhr wieder zurückgeschwenkt wurde.

    Kann die UTM mir dazu noch was sagen, oder muss ich dem Kunden sagen, dass die kleine ungenaue Grafik alles ist, was es zu finden gibt?

    Viele Grüße und 'nen guten Start in die Woche!

     

    Iso

  • 0 in reply to TheJ0ker

    Hallo,

     

    ich gehe davon aus, dass der Service Monitor daemon der korrekte Log hierfür sein sollte. 

     

    Einfach vom Tag auswählen und anschauen. Dort sollte das Interface Down und Interface UP / die Erreichbarkeit protokolliert sein. 

     

    Gruß. 

    __________________________________________________________________________________________________________________

  • 0 in reply to TheJ0ker

    Hallo Malik,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    "was darüber gegangen ist"

    You should be able to calculate roughly the total volume in/out of the LTE connection using the 'Average' number beneath the graph.  On the 'Bandwidth Usage' tab, you can see in/out totals for the day.

    "welche Regel den Wechsel verursacht hat"

    This would certainly have been one of your Multipath rules.  If you're not sure which, post them here for us to see.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    ich muss gestehen, dass ich das Thema nicht abschließend behandelt habe, und jetzt wieder vor dem gleichen Problem stehe.

    Das HTTP-Deamon-Log zeigt mir leider nichts an. Als Suchbegriff habe ich es mit dem Namen des Uplink-Interfaces und mit dem Namen des Netzes versucht, aus dem der Traffic kommen sollte. Dennoch bleibt die Seite leer.

    Hast du noch einen Tipp für mich?

    Unter Protokolle & Berichte -> Netzwerknutzung kann ich sehen, wieviel Traffic über den Anschluss geht, aber leider nicht welcher Traffic.

    Die 9 GB sind am Freitag durchgegangen und der Kunde möchte wissen woher dieser Durchsatz kommt, da es nochmaler weise nur wenige MB pro Woche sind, die über den Anschluss gehen.

    Any Ideas? Ich bin mir sicher die Informationen sind da, nur wo?

     

    Beste Grüße

  • 0 in reply to TheJ0ker

    What do you see when you click on 192.168.1.100?  If you see that most traffic is HTTPS, for example, choose 'Top clients by service: HTTPS' to see the largest consumers.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Guten Morgen,

    der Traffic besteht aus 5 GB HTTPS und 4 GB HTTP.

    Wenn ich nach 'Häufigste Clients nach Dienst' suche, wird mir 192.168.1.100 als Client angezeigt.

    Dadurch weiß ich also leider noch nicht woher der Datendurchsatz kam...

    Über eine Antwort würde ich mich freuen :-)

  • 0 in reply to TheJ0ker

    Da sieht mann auch 192.168.100.252, 192.168.1.100 und 192.168.133.56 ...

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML