13
Netzwerkfehler finden
Hallo,
wir haben seit einiger Zeit das Problem das es zu festen Zeiten Netzwerkengpässe gibt. Meine Aufgaben - den Engpass zu finden. Meine Frage an Euch, welches Tool könnte ich einsetzen und ich glaube ich haben auch nicht wirklich eine Idee wie ich das Thema angehen soll.
Also ich brauche Hilfe und bin für jeden Rat dankbar.
Danke und Gruss
wir haben seit einiger Zeit das Problem das es zu festen Zeiten Netzwerkengpässe gibt. Meine Aufgaben - den Engpass zu finden. Meine Frage an Euch, welches Tool könnte ich einsetzen und ich glaube ich haben auch nicht wirklich eine Idee wie ich das Thema angehen soll.
Also ich brauche Hilfe und bin für jeden Rat dankbar.
Danke und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112501
Url: https://administrator.de/contentid/112501
Printed on: April 20, 2024 at 01:04 o'clock
13 Comments
Latest comment
hallo....
ich weiß nicht wie groß ihr seit oder wieviel geld du ausgeben möchtest, aber dieses tool kann ich nur empfehlen.
klar kostet etwas, aber so findet ihr recht schnell wer den engpass verursacht!
http://www.networkinstruments.de/produkte/observer/new.html
http://www.magellan-net.de/observer/
die software wird auf einem rechner/server installiert, der dann ins netz "gehangen" wird und das ganze netz überwacht...
hoffe ich konte helfen
gruß
irone
ich weiß nicht wie groß ihr seit oder wieviel geld du ausgeben möchtest, aber dieses tool kann ich nur empfehlen.
klar kostet etwas, aber so findet ihr recht schnell wer den engpass verursacht!
http://www.networkinstruments.de/produkte/observer/new.html
http://www.magellan-net.de/observer/
die software wird auf einem rechner/server installiert, der dann ins netz "gehangen" wird und das ganze netz überwacht...
hoffe ich konte helfen
gruß
irone
Hi !
Ich würde mir erstmal das Netzwerk genau anschauen.
Welche Software kommt wann und wie zum Einsatz. Ist der Engpass nur kurz und dann wieder vorbei. Wie verhält sich das Netzwerk sonst, also wenn der Engpass nicht ist. Wie sind die Mailclients eingestellt. Fällt der Engpass genau auf eine Schichtwechsel in der Firma. Solche Sachen eben. Man muss nicht immer gleich mit viel Giga auf Bitchen schiessen.
Ich würde in so einem Falle erst mal eine Bestandsaufnahme machen und dann erst in zweiter Linie auf Überwachungs bzw. Diagnosetools setzen. Oft hilft es auch schonmal die Auslastung der Server anzuschauen bzw. die Onboardmittel des jeweiligen OS zu verwenden. Es hilft nix einen Server per Gigabit anzubinden, wenn der Server selbst in die Kinie geht. Wie überall ist ebenso das viel eben nicht immer mehr ist.
mrtux
Ich würde mir erstmal das Netzwerk genau anschauen.
Welche Software kommt wann und wie zum Einsatz. Ist der Engpass nur kurz und dann wieder vorbei. Wie verhält sich das Netzwerk sonst, also wenn der Engpass nicht ist. Wie sind die Mailclients eingestellt. Fällt der Engpass genau auf eine Schichtwechsel in der Firma. Solche Sachen eben. Man muss nicht immer gleich mit viel Giga auf Bitchen schiessen.
Ich würde in so einem Falle erst mal eine Bestandsaufnahme machen und dann erst in zweiter Linie auf Überwachungs bzw. Diagnosetools setzen. Oft hilft es auch schonmal die Auslastung der Server anzuschauen bzw. die Onboardmittel des jeweiligen OS zu verwenden. Es hilft nix einen Server per Gigabit anzubinden, wenn der Server selbst in die Kinie geht. Wie überall ist ebenso das viel eben nicht immer mehr ist.
mrtux
Hi mrtux,
ich denke das er das schon gemacht hat,
denn er fragt ja schon nach einem tool.
da er nicht schreibt für welche größe,
nenne ich halt das in meinen augen,
erfolgversprechenste tool.
Falls er das noch nicht gemacht hat, gebe
ich mrtux recht!
ich denke das er das schon gemacht hat,
denn er fragt ja schon nach einem tool.
da er nicht schreibt für welche größe,
nenne ich halt das in meinen augen,
erfolgversprechenste tool.
Falls er das noch nicht gemacht hat, gebe
ich mrtux recht!
Hi,
Hast du einen Fragenkatalog? Weisst du überhaupt wann und in welcher Form die Engpässe auftreten? Erstelle dir eine Liste mit Fragen und beantworte Sie nach und nach.
Wann treten die Probleme auf?
Wie lange treten die Probleme schon auf?
Wo treten die Probleme auf?
Bei wem treten die Probleme auf?
Was sagen mir schon vorhandene Logs/Informationen?
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)?
Hast du einen Hauptswitch/Backbone an dem du messen kannst? Hast du Monitoringtools an deinen Servern/Routern wie nagios, munin oder einen netzwerkmonitor und kannst daran die Last der Geräte erkennen?
Es muss nicht die Verkablung sein, es kann auch ein Prozess/Software sein.
Was sagen Tools wie Wireshark (ex Etherreal?)? z.B. eindeutig zuviele ARP-Packets? Zuviele ACK/SYN Fehler oder was weiss ich ^^? NETBIOS Anfragen wo keine sein sollten, wenn man DNS fährt...
Wenn es bei zeitbedingten Anlässen wie Schichtwechsel vorkommt, analysiere doch mal die Datenmengen die dann über das Backbone laufen.
mfg
René
Hast du einen Fragenkatalog? Weisst du überhaupt wann und in welcher Form die Engpässe auftreten? Erstelle dir eine Liste mit Fragen und beantworte Sie nach und nach.
Wann treten die Probleme auf?
Wie lange treten die Probleme schon auf?
Wo treten die Probleme auf?
Bei wem treten die Probleme auf?
Was sagen mir schon vorhandene Logs/Informationen?
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)?
Hast du einen Hauptswitch/Backbone an dem du messen kannst? Hast du Monitoringtools an deinen Servern/Routern wie nagios, munin oder einen netzwerkmonitor und kannst daran die Last der Geräte erkennen?
Es muss nicht die Verkablung sein, es kann auch ein Prozess/Software sein.
Was sagen Tools wie Wireshark (ex Etherreal?)? z.B. eindeutig zuviele ARP-Packets? Zuviele ACK/SYN Fehler oder was weiss ich ^^? NETBIOS Anfragen wo keine sein sollten, wenn man DNS fährt...
Wenn es bei zeitbedingten Anlässen wie Schichtwechsel vorkommt, analysiere doch mal die Datenmengen die dann über das Backbone laufen.
mfg
René
Wow, so spät noch unterwegs - Danke schonmal.
Dann möchte ich mal etwas konkreter werden.
Es handelt sich um ein VPN mit ca. 400 Subnetzen und 4000 PCs. Ich kommen an den Backboon nicht ran, hab also nur meine Desktops.
Die PCs sind über das ganze Bundesgebiet verteilt.
Mein Ansatz war mir regional PCs auszuwähölen und dort erstmal die Anwortzeiten zu monitoren. Ja und jetzt suchen ich ein Tool das die Trafic, die Hops und ggf die Anwortzeiten der Router misst und protokolliert und natürlich nichts kostet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wann treten die Probleme auf? - meisten Nachmittags
Wie lange treten die Probleme schon auf? - seit ca. 4 Monaten
Wo treten die Probleme auf? - auf allen Rechnern
Bei wem treten die Probleme auf? - auf allen Rechnern
Was sagen mir schon vorhandene Logs/Informationen? - tja, es gibt noch keine
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)? - ja, täglich
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie schon gesagt, bin für jede Hilfe dankbar.
Gruss
Dann möchte ich mal etwas konkreter werden.
Es handelt sich um ein VPN mit ca. 400 Subnetzen und 4000 PCs. Ich kommen an den Backboon nicht ran, hab also nur meine Desktops.
Die PCs sind über das ganze Bundesgebiet verteilt.
Mein Ansatz war mir regional PCs auszuwähölen und dort erstmal die Anwortzeiten zu monitoren. Ja und jetzt suchen ich ein Tool das die Trafic, die Hops und ggf die Anwortzeiten der Router misst und protokolliert und natürlich nichts kostet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wann treten die Probleme auf? - meisten Nachmittags
Wie lange treten die Probleme schon auf? - seit ca. 4 Monaten
Wo treten die Probleme auf? - auf allen Rechnern
Bei wem treten die Probleme auf? - auf allen Rechnern
Was sagen mir schon vorhandene Logs/Informationen? - tja, es gibt noch keine
Kann ich das PRoblem reproduzieren (und wenn es mit Gewalt ist)? - ja, täglich
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie schon gesagt, bin für jede Hilfe dankbar.
Gruss
moin,
nach dem lesen der kommentare scheinst du nur eine möglichkeit zu haben, nämlich ganz profane ursachenforschung zu betreiben und das sieht mir hier weniger am netzwerkverkehr zu liegen.
ich denke da eher an deinen gesamten backbone, versuche doch mal rauszukriegen, ob sich da etwas getan hat.
also, was hat sich verändert seit du diese probleme siehst ?
wurde hardware verändert
ist die belastung des netzes höher geworden, mehr user, daten usw.
dieter
nach dem lesen der kommentare scheinst du nur eine möglichkeit zu haben, nämlich ganz profane ursachenforschung zu betreiben und das sieht mir hier weniger am netzwerkverkehr zu liegen.
ich denke da eher an deinen gesamten backbone, versuche doch mal rauszukriegen, ob sich da etwas getan hat.
also, was hat sich verändert seit du diese probleme siehst ?
wurde hardware verändert
ist die belastung des netzes höher geworden, mehr user, daten usw.
dieter
hallo,
in dem fall bleib ich dabei...
das tool würde es am schnellsten und einfachsten finden.
gruß
ironie
in dem fall bleib ich dabei...
das tool würde es am schnellsten und einfachsten finden.
gruß
ironie
Hallo,
ich habe in meiner aktiven Zeit als Netzwerker zur Vordiagnose das Progromm NetDoppler (WildPackets)
eingesetzt. Sende mir Deine eMail-Addr.
Servus Reinhard
ich habe in meiner aktiven Zeit als Netzwerker zur Vordiagnose das Progromm NetDoppler (WildPackets)
eingesetzt. Sende mir Deine eMail-Addr.
Servus Reinhard
Ein hilfreiches Schweizer Armee Messer ist ebenfalls:
http://www.cacetech.com/products/toolkit_free_edition/index.htm
Eine Sammlung von Tools die ohne Installation laufen. In Verbindung mit einem Netzwerk Sniffer wie z.B. dem freien Wireshark solltest du das Problem schnell ausfindig machen !
http://www.cacetech.com/products/toolkit_free_edition/index.htm
Eine Sammlung von Tools die ohne Installation laufen. In Verbindung mit einem Netzwerk Sniffer wie z.B. dem freien Wireshark solltest du das Problem schnell ausfindig machen !
Danke an alle - jetzt will ich erstmal loslegen. Ich sag Bescheid was mir am besten geholfen hat.
Hallo,
vielleicht könnt Ihr ja weiterhin helfen?
Die Ursache der Netzengpässen habe ich nun gefunden - massiver HTTP Verkehr auf unseren Proxy. Ich weiss nur noch nicht wo er herkommt. Jedes Client sendet 4 - 5 mal in der Sec. einen HTTP-Request an den Proxy der durch den Proxy abgeleht wird.
Ich habe nur wie gesagt keine Ahnung was die Requests sendet.
Wie kriege ich das nun wieder raus?
Gruss
vielleicht könnt Ihr ja weiterhin helfen?
Die Ursache der Netzengpässen habe ich nun gefunden - massiver HTTP Verkehr auf unseren Proxy. Ich weiss nur noch nicht wo er herkommt. Jedes Client sendet 4 - 5 mal in der Sec. einen HTTP-Request an den Proxy der durch den Proxy abgeleht wird.
Ich habe nur wie gesagt keine Ahnung was die Requests sendet.
Wie kriege ich das nun wieder raus?
Gruss
Ursachenforschung dürfte wohl vorerst helfen.
Warum senden die Clients so häufig Anfragen?
Ist es eine fehlerhafte Einstellung der Clients oder gar (ich trau es mir garnet...) eine Schädling der sich in "dein" Netzwerk gemogelt hat?
Warum senden die Clients so häufig Anfragen?
Ist es eine fehlerhafte Einstellung der Clients oder gar (ich trau es mir garnet...) eine Schädling der sich in "dein" Netzwerk gemogelt hat?
hi
hast du ein ISA oder SQUID im Einsatz? Hast du eine Folge von Anfragen (Benutzer/PW durch ausXXen unkenntlich machen ist Pflicht)? Oder etwas anderes mit Logs?
Weisst du warum die Anfragen abgelehnt werden? Wenn nicht - welche Anfragen werden abgelehnt und welche Direktiven in den Configs könnten dafür zuständig sein.
Dein Proxy muss die Quell-IP kennen.
mfg
René
hast du ein ISA oder SQUID im Einsatz? Hast du eine Folge von Anfragen (Benutzer/PW durch ausXXen unkenntlich machen ist Pflicht)? Oder etwas anderes mit Logs?
Weisst du warum die Anfragen abgelehnt werden? Wenn nicht - welche Anfragen werden abgelehnt und welche Direktiven in den Configs könnten dafür zuständig sein.
Ich habe nur wie gesagt keine Ahnung was die Requests sendet.
Wie kriege ich das nun wieder raus?
Wie kriege ich das nun wieder raus?
Dein Proxy muss die Quell-IP kennen.
mfg
René
