16. maj 2009 - 19:00Der er
5 kommentarer og 1 løsning
Overvågning af netværk
Hej.
Er der nogen her der kender til et program der kan overvåge nettrafik. Helst noget der kan tjekke om der florerer loops eller lign i mit netværk, da vi den senere tid har observeret at vores netværk (LAN) er meget langsomt, er jeg meget intresseret i at finde årsagen til dette.
Så et eller andet værktøj der evt. kan afsløre trafik mellem enheder eller lign.
Der findes masser af forskellige værktøjer til overvågning at netværk og til at finde masser af forskellige ting..
Til loops og opsætningsproblemer handler det om hvilken netværks udstyr I bruger. Har I f.eks. Cisco finder der værktøjer til Cisco Troubleshooting og router/switch logs kan sige en masse
Sniffer værktøjer som TCPDump og Wireshark kan også sige en masse, men kræver at de bliver indsat korrekt samt at der er nogen der kan tolke det der sniffes.
Hvis vi taler om sikkerhed, der jo også sagtens kan sløve netværk, er der værktøjer som snort der er et IDS.
Har du overvejet at kigge på dine hardware enheder for at se om nogle af dem skulle være meget belastede og dermed sløve performance.
Da jeg ikke er helt klar over hvad det er jeg søger idet det er periode mæssigt at vi oplever netværket responder langsomt, tænkte jeg der måske fandtes et værktøj der kunne sniffe trafikken på netværket generelt, dermed hvilke maskiner sender og modtager x antal % i netværket på tidspunktet. Har tidl. set et sådanne værktøj kan bare ikke huske hvad det hed. :(
Nu arbejder jeg jo i en stor organisation med over 17.000 brugere og mere end 180 lokationer fordelt over det meste af kloden og lange svartider er et tilbagevendende problem i vores net.
Vi løser også jævnligt problemerne og det er og der er mange forskellige grunde til at disse problemer opstår. Vi gør normalt følgende.
Først registrere vi alle klager over svartider og sørger for at dokumenterer så meget som muligt, tidspunkt på dagen, ugen, hvilke applikationer der giver problemer osv osv.
Samtidig måler vi båndbredde forbruget samt evt cpu load på servere.
Vi har fundet følgende problem områder.
Meget store profiler der kopiers over nettet ved logon. Især undervisningslokaler med mange brugere der logger på første gang.
Brug af outlook på andre maskiner end der hvor brugeren sidder til dagligt, igen især undervisningslokaler, her hentes hele mail filen ned lokalt.
Office dokumenter med gamle skabeloner. profiler med mappede printere der entes sidder langt fra eller slet ikke eksisterer.
Meget store pst filer der placeres på netværks drev.
Sorry der gik lidt tid inden jeg fik vendt tilbage her.
Det vi oplever er at netværket kan finde på at smide Netværksdrev, dermed ment brugeren mister dem.
Da jeg har læst en del om det nu, er jeg kommet frem til at det må være netværks relateret, idet vi ikke kan se nogen fejl i logs, ligesom vi ikke mener at der er virus i systemet. (Tjekket med endpoint protection)
Den eneste måde hvorpå man kan disconnecte et netdrev er efter min viden med Netuse eller længere tids manglende svar fra serveren der Sharer drevet.
Ved ikke om du har nogen ide´r til software der evt. kan sniffe nettrafik til en log fra klient siden, således, vi måske kan fp en ide om hvad der kan være galt.
Sorry der gik så lang tid, vi skiftede vores cisco switch og hat ikke set problemet siden.
:)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
