Нафиг …. довели меня сегодня до трясучки – здоровье не халява вот и решил я открыть раздел ежедневных новостей, включая приколы и т .д. из жизни маленького сис админа обслуживающего 7мь контор.
Сразу думать не надо что все складывается плохо…и жизнь системного администратора на столько плохая – просто бывают случаи…над которыми как можно посмеяться так и стукнуться головой об стену. Вся информация будет исходить из опыта общения и ведения жизни в той или иной степени раздражительности или черного юмора, впоследствии общения с окружающими людьми компании.
И так предисловие закончилось идем к фактам трудовика за сегодня 24.04.2010:
За сегодня приехав в одну из компаний, в которой шёл трафик с сайта mail.ru, который отображался через Internet Access Monitor (в отчетах), была обнаружена и устранена причина:
Постфактум или методы обнаружения:
При очередном анализе трафика через Internet Access Monitor (в отчетах), была обнаружена и устранена причина переплаты, за скачанный трафик интернет, который в данной организации составлял всего 3GB.
За месяц использования было насчитано около 5ти 6ти гигабайт информации, и вся эта информация шла от сервера по протоколу HTTP, использовался в основном входящий траффик.
Причиной всего этого стала ISA Server а точнее мониторинг работы служб (типа DNS, DHCP, AD, WEB), а именно работы интернета. Суть в том что для проверки подключения к тому или иному ресурсу служб надо указать IP адрес, либо имя зла службы, в качестве проверки доступности Интернет и был указан адрес mail.ru, который и посылал ping, в свою очередь сервер 24 часа в сутки, что приводило к 250-300 мегабайтам в день.
Самое странное из всего этого было то что, в отчетах Internet Access Monitor показывался трафик с сервера на IP адрес mail.ru, причем 24 часа в сутки, хотя доступа к серверу не было ни у кого, кто бы обладал правами администратора, остальные пользователи использую в ISA server были успешно добавлены в black list этого ресурса. И так проблема решена всё в шоколаде.