回答:
私たちのオフィスでは、同様の問題があり、MRTGを使用してコアネットワークスイッチの個々のネットワークポートを監視し始めました。配線図を介して誰が各ポートに接続されているかを知っており、「極端な」量の帯域幅を使用している人をすぐに特定しました。彼らはオフィスから急流をストリーミングしていたことが判明し、私たちはすぐに停止しました(帯域幅を節約し、法的責任を防ぐため)。まだいくつかの問題があり、それはコアルーターに絞り込まれました。オフィスの他のすべては完全にスイッチされた100Mbpsネットワークにアップグレードされていましたが、NATルーティングなどを処理するコアルーターはまだ古い10Mbps Ciscoルーターでした。それをより新しいルーターに置き換え、接続の問題は解消されました。コアスイッチの問題を引き続き監視し、そして、そうすべきではないソフトウェアを実行している少数の人々を識別するのに役立ちました。スイッチのポートとそれらを通過するトラフィックを見ると、開始するのに最適な場所になります(そのためにはSNMPをサポートするスイッチが必要です)。
NetWorxを使用して、個々のユーザーが帯域幅の使用状況を監視できるようにしました。また、エクスポート可能なログが適切に保持されているため、有用な統計情報が得られます。使用するBTルーターがサポートしていると仮定すると、PRTGまたはMRTGを使用して、WANおよび場合によってはLANポートの使用状況を実際に監視できます。
これらの問題を診断するために使用するもの(つまり、突然帯域幅が乱用されています)、Unixマシンの場合、ルーターでiftop(http://www.ex-parrot.com/pdw/iftop/)を実行します。IPアドレスごとにインターフェイスごとに接続のリストを提供し、ポート番号で分類できます。
したがって、この方法により、どのボックスが帯域幅のほとんどを使用しているかを知ることができ、そのボックスにアクセスできる場合、そのボックスのポート番号を相関させることで、どのプロセス/アプリケーションが不正であるかを知ることができます。
これは、Unixルーターを実行している場合にのみ有効ですが、かなり効果的です。他のセットアップについては、他の応答(特殊なハードウェア、スイッチのSNMPモニタリングなど)を参照してください
ルーターがSNMPをサポートしていない場合(最も小さな「ホーム」タイプのルーターはサポートしていない)、DU Meter(http://www.hageltech.com/dumeter/about)をインストールして、使用されるトラフィックの日次/時間統計を保持できます。各PCにインストールし、問題が発生したときに調査します。特定の1時間ごとのしきい値がバイパスされた場合、アラートを電子メールで送信することもできます(たとえば、特定のPCが過去60分間、今日、または今月中にXメガバイトを超えてダウンロードしたなど)。