Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Monitoring Tool

Frage
0

Anmelden
Hi Community,

wir haben gerade versucht einen Bandbreitenräuber zu suchen, der für ca. eine halbe Stunde unsere Internetleitung abgehend dicht gemacht hat. Wir haben alle in Frage kommenden Server überprüft (FTP; OwnCloud; Web etc) aber von denen zeigte keiner eine auffallend hohe Netzwerkaktivität. To make a long story short, uns sind über 3GB Daten abhanden gekommen und wir hätten zumindest gerne gewusst wo das Leck gewesen ist. Am Ende ist noch ein Client infiziert und klaut uns Daten.

Gibt es für den TMG irgendein Plugin welches uns in Echtzeit die aktiven Verbindungen (Quelle und Ziel) und deren Auslastung anzeigt und ggf. auch im Hintergrund eine Statistik anlegt, dass man zB im Nachgang überprüfen kann, von welcher Maschine über Nacht Daten abgeflossen sind?

Thx & Bye Tom
- Bearbeitet Thomas Pronto Wildgruber Mittwoch, 1. Juli 2015 07:59
Mittwoch, 1. Juli 2015 07:57

Alle Antworten

0

Anmelden

Hallo Thomas,

du kannst dir beim TMG Reports konfigurieren. Schau mal ob da was für dich dabei ist. Sollte es eigentlich.

Configuring Forefront TMG reports

LG

Flo

Mittwoch, 1. Juli 2015 13:31
0

Anmelden

Servus Flo,

> du kannst dir beim TMG Reports konfigurieren. Schau mal ob da was für dich dabei ist.

Ist nicht uninteressant aber das klappt nicht in Echtzeit. Das klappt noch nicht mal mit einem Bereich von zB nur heute Vormittag sondern nur pro Tag und dieser muss in der Vergangenheit liegen oder pro Monat. Ob die Zahlen plausibel sind, hab ich momentan auch so meine Zweifel. Für Gestern wird ein eingehender Datenverkehr von gesamt 2,83 GB aufgeführt. Das kommt mir verdammt wenig vor, ich würde eigentlich mit dem 10-fachen rechnen aber das kann ich ja morgen noch mal gegen checken, ich habe heute alleine schon ein paar GB an Installations-ISOs heruntergeladen.

Beim Überfliegen der Daten habe ich jetzt keine Möglichkeit gesehen, die mir (morgen) sagt, welche(r) Rechner heute morgen zwischen 08:45 und 09:15 die Internetleitung mit einem Upload mit voller Bandbreite ausgelastet hat.

Schön wäre ein Tool, welches mir in Echtzeit mitteilt, welche IP (egal ob intern oder extern) aktuell wie viel Bandbreite in beide Richtungen belegt. Das scheint mir das Reporting Feature von TMG nicht zu bieten aber dennoch sind ganz interessante Daten dabei, danke für den Tipp...

Thx & Bye Tom

Mittwoch, 1. Juli 2015 14:05
0

Anmelden

Servus Flo,

> du kannst dir beim TMG Reports konfigurieren. Schau mal ob da was für dich dabei ist.

Also ich habe mir das heute noch mal wg der gestrigen Problematik, wo mehrere GB Daten von unbekannter Quelle abgeflossen sind, angeschaut aber hier hat mir der Bericht nicht weiterhelfen können. Ich sehe mit Angabe der Client IP nur den Umfang der heruntergeladenen Daten aber nicht den Umfang der hochgeladenen Daten. Ich denke das Feature ist ganz gut um die Auslastung des Servers im Auge zu behalten aber nicht für eine schnelle "Eingreiftruppe" die Unregelmäßigkeiten sofort auf den Grund gehen muss.

Thx & Bye Tom

Donnerstag, 2. Juli 2015 08:41
0

Anmelden

Am 01.07.2015 schrieb Thomas Pronto Wildgruber:
Hi,

Gibt es für den TMG irgendein Plugin welches uns in Echtzeit die aktiven Verbindungen (Quelle und Ziel) und deren Auslastung anzeigt und ggf. auch im Hintergrund eine Statistik anlegt, dass man zB im Nachgang überprüfen kann, von welcher Maschine über Nacht Daten abgeflossen sind?

Es gab/gibt? mal von GFI ein entsprechendes Free-Tool. Kannst ja mal
schauen. Ich hab kaum noch TMGs im Einsatz, deswegen kann ich nicht selber
suchen. :)

Bye
Norbert

Dilbert's words of wisdom #18:
Never argue with an idiot. They drag you down to their level then beat you
with experience.
nntp-bridge Zugriff auf die MS Foren wieder möglich:
https://communitybridge.codeplex.com/

Dienstag, 4. August 2015 19:47