Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 2111 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Auswertung Traffic

Ron123
Hallo zusammen,

gestern habe ich mir meinen Daily Executive Report angesehen,
Dabei ist mir aufgefallen das seit 08.04 / 09.04 ca. 12GB tägl. verarbeiteter Verkehr geloggt wird.
Im Protokoll Bandbreitennutzung habe ich aber bis jetzt nur die IP des WAN interfaces der Sophos mit service HTTP OUT 29GB Last 7 days. als Top Service by Client. TOP Application bringt mir BITS mit OUT 24GB.

Wie finde ich heraus von wo die 29GB nach drausen geschickt werden 
bei Filterung nach Clients ist alles "normal" nicht übermäßig hoch der Traffic.

Oder habe ich einen Denkfehler BITS ist ja der Windows updatedienst aber 29GB an Updates ??
und ja auch nicht als OUT Traffic?

zu den IP's ging das ganze 
Top         IP                     Hostname    Conn   %     Total         %
1 93.184.221.133 NXDOMAIN 2 790 0.54 8.2 GB 22.43
2 62.156.238.110 NXDOMAIN 1 048 0.20 3.5 GB 9.43
3 62.156.238.48 NXDOMAIN 1 093 0.21 2.8 GB 7.51

Danke schonmal.

Ach ja Firmware Version:8.311 auf einer ASG110/120 rev.2 
die 9 läuft nicht darauf.


This thread was automatically locked due to age.
  • 0
    @Ron123

    Die 29 GB sind HTTP-Traffic, der über den WebProxy der UTM eingeht und zu den Clients ( OUT ) weitergeleitet wird.

    Von den 29 GB sind 24 GB sehr wahrscheinlich Windows-Updates ( BITS ),
    das ist korrekt.

    24 GB Windows-Updates ist eine ganz normale Datenmenge.

    Wenn man überlegt, dass pro Patch-Day schnell mal 50, 100 oder mehr MB PRO CLIENT heruntergeladen werden, dann kommt mal schnell zu solchen Datenmengen.

    Am Dienstag war ja wieder Patch-Day...

    Würde denn die Datenmenge von 24 GB zu der Anzahl der Clients in deinem Netz passen?

    Ich denke die die Werte sind total in Ordnung.

    Gruß, Datax
  • 0
    Vom Datum würde es ja auch hinkommen.
    Wie Datax_87 bereits geschrieben hat, kann diese Datenmenge schnell zusammenkommen. Ihr habt wahrscheinlich kein WSUS o.ä. oder?

    Am letzten Patchday hatte ich ebenfalls 2,14GB (Win 8.1 Client + Office 2013); 1,3GB (Win 7 Client + Office 2010)

    Gruß
  • 0
    Ja Danke erstmal. Ich habe mich nur gefragt Wiso ich keine Loggs von Clients gesehen habe 
    Wo der Traffic hinging? Letztlich habe ich nur 2 windows 7 Rechner einen wo Vista läuft der Rest ist Apple und da ist kein update gelaufen. Das ganze ist ja auch eine "Home" Umgebung
Unfiltered HTML