<< Click to Display Table of Contents >> Общие настройки программы |
|
Общая настройка программы осуществляется в специальном окне, запустить которое можно из блока Настройки Traffic Inspector в разделе Настройки консоли администратора.
Окно общих настроек состоит из целого ряда вкладок:
Вкладка Сетевой драйвер
На вкладке Сетевой драйвер настраиваются основные параметры работы сетевого драйвера Traffic Inspector. На ней можно включить или выключить учет трафика заголовков сетевых пакетов (14 байт в каждом сетевом пакете). В первом случае эти 14 байт каждого сетевого пакета будут учитываться в потребляемом пользователями трафике. Это может привести к завышению внешнего трафика, если вышестоящий провайдер ведет учет только чистого трафика. Поэтому в большинстве случаев имеет смысл этот параметр привести в соответствии с принятой системой учета вышестоящего провайдера.
Также здесь можно включить или выключить блокировку фрагментов IP-пакетов. Она позволяет отфильтровывать неполные сетевые пакеты.
На этой же вкладке можно включить или выключить блокировку внешних сетей при остановке службы программы. Если эту функцию включить, то при возникновении каких-либо сбоев, приводящих к остановке службы программы, работа пользователей в Интернет будет остановлена, что не позволит им получить неучтенный трафик. Кроме того, доступ на сервер извне будет закрыт. При выключении функции в случае остановки службы доступ работа пользователей в Интернете может быть продолжена, однако весь получаемый ими трафик не будет учтен.
Вкладка Параметры очередей
На вкладке Параметры очередей можно настроить размер внутреннего буфера данных (в пакетах), передаваемых драйвером для обработки программой. Если в статистике интерфейсов появляются пропущенные пакеты, увеличение размера буфера поможет это исключить. Рекомендуется производить при достаточных свободных ресурсах процессора. Для ситуации, когда ресурсы процессора на пределе, буфер следует уменьшать. Появятся потерянные пакеты, зато устранится более опасная ситуация остановки обработки всей очереди данных и перегрузка всей системы.
Также здесь можно настроить лимит очередей шейпера, который используется для ограничения скорости работы пользователей в Интернете. Для этого нужно указать размер очереди (в пакетах) и максимальный предел задержки. Больший размер очереди требует больших ресурсов процессора и, при наличии последних, эти параметры можно немного увеличить. Но до разумных пределов, т.к. перебор приведет к обратному результату – ухудшению работы приложений. Если же каналы скоростные и ресурсы процессора на пределе, то очередь можно уменьшить, предпочтительнее за счет уменьшения времени жизни.
Параметры шейпера можно настраивать отдельно для пользователей и групп. При оптимизации работы шейпера для группы размер очереди можно задать большим, чем для пользователя.
Вкладка Сетевая статистика
На вкладке Сетевая статистика настраиваются параметры сбора информации с сетевых интерфейсов (подробнее см. в п. Управление сетевой статистикой). Здесь можно включить группировку сетевых портов с номерами больше 1023. В этом случае трафик по всем этим портам будет записываться вместе. Это имеет смысл, так как согласно стандартами порты с номерами больше 1023 являются динамическими. Если же их группировку выключить, то для каждого такого порта будет создаваться своя запись в сетевой статистике, а это приведет к значительному увеличению ее размеров и ухудшению наглядности. При необходимости можно добавить исключения группировки – порты, для которых информация будет сохраняться отдельной строкой. Это позволяет отслеживать трафик от отдельных приложений, использующих динамические порты.
Здесь же можно включить запись всего трафика. В этом случае в сетевую статистику будет попадать не только тарфицируемый, но и бесплатный трафик. Учет бесплатного трафика увеличит нагрузку на сервер, но даст более подробную статистику. Использовать эту функцию имеет смысл в целях диагностики, например, при настройке правил на бесплатные сети. Если требуется анализ для прямого трафика, то также следует включить функцию Анализировать весь трафик в общих настройках пользователей (иначе будет доступен бесплатный трафик только через прокси-сервер).
Вкладка Распознавание имен
На вкладке Распознавание имен можно включить использование DNS для обратного преобразования имен (вычисление имени хоста по IP-адресу). В этом случае в сетевой статистике будут отображаться не только IP-адреса, но и имена доменов. Обратите внимание, что достоверность обратного преобразования не гарантирована, поскольку по одному IP-адресу может располагаться несколько хостов. Поэтому возможны ошибки, то есть отображение не тех имен, на которые на самом деле обращались пользователи.
Отдельно можно включить использование DNS для сетевой статистики у пользователей. Однако эта операция весьма ресурсоемкая. Не рекомендуется включать ее при количестве пользователей более 300, поскольку это может привести к нехватке системных ресурсов сервера и отказу работы Traffic Inspector.
Замечание! Для преобразования имен сервер обращается к службе DNS, что может привести к росту служебного трафика самого сервера.
Также на данной вкладке можно включить распознавание имен хостов в HTTP-запросах. Эта функция работает на уровне драйвера Traffic Inspector для трафика мимо прокси-сервера. Она позволяет отображать в отчетах реальные имена хостов из запрашиваемых URL.
Вкладка Журналы
На вкладке Журналы можно задать максимальное количество записей системных логов, хранимых в программе. В силу того, что запись логов производится также в системный журнал событий Windows, это ограничение распространяется только на записи, которые доступны для просмотра в консоли администратора.
Вкладка Оповещение
На вкладке Оповещение можно включить или выключить автоматическое отображение списка предупреждений при открытии консоли администратора (подробнее о предупреждениях см. в п. Журналы событий). Эта функция позволит администратору не пропустить важную информацию.
Здесь же можно включить или выключить рассылку оповещений о системных ошибках. При включении Traffic Inspector при появлении в журнале системных ошибок новой записи будет дублировать ее путем отправки сообщения по электронной почте. Для работы функции необходима настройка службы отправки (подробнее см. в п. Служба отправки). Список рассылки задается в свойствах этой службы.
Также на вкладке Оповещение можно включить или выключить запись в журнал попыток нарушения правил фильтрации. Включение этой функции может привести к значительному увеличению размеров журнала, зато позволит отследить все попытки доступа пользователей к запрещенному для них контенту и/или заблокированным сетевым службам.
Вкладка Автоматизация
На вкладке Автоматизация задаются общие настройки работы скриптов автоматизации (подробнее о скриптах см. в документации по SDK). Здесь можно включить вывод скрипта в файл, а также указать местоположение этого файла (по умолчанию используется подпапка script\output в папке установки Traffic Inspector).
Вкладка Счетчики скорости
Для пользователей программы и внешних счетчиков имеются специальные счетчики, в которых хранится история из ста последних значений текущей скорости. Они используются для оперативного отображения информации о сетевой активности объекта. На вкладке Счетчики скорости можно настроить их отображение, в частности, выбрать шаг анализа скорости (по умолчанию 10 секунд), то есть время, через которое выполняется замер скорости. Он может быть выбран в интервале от 2 до 60 секунд. Чем этот шаг больше, тем за больший период времени будут отображаться данные.
Здесь же выбирается способ определения скорости за шаг на основе значения текущей скорости. Текущая скорость вычисляется каждую секунду. Если задать определение по максимуму (по умолчанию), то на графиках будут более наглядно отображаться кратковременные всплески скорости; по среднему – отображаемое значение скорости будет более объективно.
Также на этой вкладке можно указать количество шагов измерения скорости, на основе которых система вычисляет самые активные счетчики скорости.
Вкладка Дополнительно
На вкладке Дополнительно можно включить использование вышестоящего прокси-сервера и настроить параметры подключения к нему: указать его имя или IP-адрес и номер порта и, при необходимости, данные для авторизации. Данные настройки являются едиными в пределах всей программы. Они используются самой программой в служебных целях (для активации, загрузки обновлений и пр.), а также дополнительными модулями для своей работы (подробнее см. в п. Дополнительные модули).
Замечание! К настройке каскадирования прокси данный прокси-сервер никакого отношения не имеет. При каскадировании прокси-сервера указываются непосредственно в правилах каскадирования.