iT邦幫忙

0

如何查詢每日到了晚上8點網路繁忙原因,且server會斷線問題


附圖為防火牆上的流量顯示

hwahuang iT邦研究生 4 級 ‧ 2013-09-05 10:42:55 檢舉
看圖好像是vigor的防火牆,如果你的防火牆功能可以限制每個ip對外的頻寬跟連線數

可以有這裡看出那一個ip有突發的大流量跟連線
CalvinKuo iT邦大師 7 級 ‧ 2013-09-05 15:01:15 檢舉
若版大是用vigor,邦友門神大應該可以幫你
http://www.ublink.org/index.php/2010-02-27-09-11-23/ublink-tools/utop-sniffer-.html
16
門神JanusLin
iT邦大師 1 級 ‧ 2013-09-06 07:33:02
最佳解答

Wan端有多少設備和Vigor Route/Firewall平行
Wireshark Wan和Lan的包
或是收集一下你的Vigor syslog
就可以知道那一台出問題了

或是請ISP幫忙統計IP流量也可以

16
u8526425
iT邦大師 1 級 ‧ 2013-09-05 10:32:26

從WAN的log分析
來源 目的 通訊協定
判斷是否正常合法流量
若為異常
可思考是否block ip並徹查內部主機是否有問題

結果查到了一台NB,不斷送出連線111.111.111.111的封包,但即便如此,目前的流量,仍沒有那天來的高耶

14
盧卡斯
iT邦研究生 1 級 ‧ 2013-09-05 15:58:26

八點大家下班後...該不會在載影片吧飛

14
shadowpeople
iT邦新手 2 級 ‧ 2013-09-06 05:44:45

如果確定該時間無人在辦公室的時候,建議作法如下:

  1. 在防火牆上設定兩個群組IP,一個為 Server 群組,另一個為其他。
  2. 設定兩個規則,第一個為 Server 對外不特別限制(無時間條件,且在規則在內對外最上面),第二條規則則是在晚上 19:30~23:00 封鎖所有內對外網路。
    觀察是否這樣流量會正常,如果正常就是 USER 端的機器有異常動作,如果還是不正常,問題應該是在 Server 端。

如果有相關設備,也不確定該時段是否真的無人在辦公室,建議作法如下:

  1. 在防火牆下的 Core Switch ,將接續防火牆的 Port 做鏡射 Port(這樣該 Port 所有的流量動作會全部複製到另外一個 Port)。
  2. 架設一台 NTop 或 Bandwidthd 這類有流量分析的軟體,進行流量的分析。
    或者
  3. 找一台安裝 MRTG 或 Cacti 這類的流量分析軟體。
  4. 將所有電腦設定 SNMP ,並套到 MRTG 或 Cacti 這類流量分析系統,在從記錄中分析是哪一台設備產生的流量。

此外,如果是特定時間所造成的問題,可能是某些更新造成的,請檢查相關 Server 上是否有排程(例如備份、防毒還是什麼更新)作業造成的。

我要發表回答

立即登入回答