Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1389 views
  • Users 0 members are here
Options
Suggested

I know what is missing - there is no where

RFCat_vk_01
to turn on the network accounting. My link usage apears to be jumping in leaps and bounds, but I can't see where the data is going. The firewall does a lot of downloads at max link speed but they don't go to a PC.

It might be those missing virus/spam/ips files that don't show up on the system.

Ian M
Parents
  • 0
    Actually there is no place to turn the network accounting OFF. [;)]
    It is enabled by default and always working in the background, but based on a completely different mechanism than in the prior versions.

    So much for the pro's, now the con's: We didn't get them implemented in the frontend until now. Data gathering works, aggregation and report generation works, but they are not yet displayed. This will certainly be done until GA release of version 7 though.

    Cheers,
      andreas
  • 0 in reply to andreas
    Andreas,
    thank you for the explanation. So in real terms, how many weeks before we start seeing them to review?

    In the mean time how do I get to see what is happening on my external interface, the ASG appears to be downloading large quantities of data causing DNS to drop and using all the bandwidth.

    Ian M
  • 0 in reply to RFCat_vk_01
    The purpose of network accounting is not realtime information about what is currently going over the interface. Therefore, the data is aggregated over 5 minute periods and then written in a file-based database (/var/log/reporting/adbs/accouting.dbl). You can of course check what's in there, it's an sqlite database, but it's far from being user friendly in that state.
    If you really want to know what's going on at the moment, your best bet is probably a tcpdump.
    About schedules and dates: I don't know when this is going to make it in, and if I knew I wouldn't be allowed to tell - sorry.

    Cheers, 
     andreas
  • 0 in reply to andreas
    It'd be nice if iptraf were included in ASL.

    Barry
Reply Children
  • 0 in reply to BarryG
    I found what was causing the massive downloads, prefetch. Turned it off and my download so far today has been about 200mb rather than the 1gb per day for the previous 3 days.
    1gb of e-mail a day between 3 e-mail accounts is just a bit extreme. As far as I can see the under the current version there is no log showing how much pop3 e-mail has been downloaded. The first v7b downloaded heaps for god knows who or at least the dashboard indicated same, but the dashboard e-mail count has not changed since v6.834, while we are on the subject of counts, the virus, spam, attacks nor http pages changed.

    Ian M