9
Task-Ermittlung, Server regelmäßig hohe Netzwerkauslastung
Guten Morgen Kollegen,
nach langer OP-bedingter Pause kann ich mich nun langsam wieder aktiv am Forum beteiligen.
Allerdings muss ich erst einmal mit einer Frage starten, bei der Ihr mir eventuell helfen könnt.
Unsere Server (SBS 2011 und W2k3) haben regelmäßig um 11:00 Uhr und um 15:00 Uhr eine Netzwerkauslastung von 100%. Leider kann ich zu den besagten Zeiten im Taskmanager oder mit den Leistungsindikatoren nichts finden, warum diese Leistungsspitzen erreicht werden.
Habt Ihr eine Idee womit ich überprüfen kann, welcher Prozess / Dienst um diese Uhrzeit startet und diese Last erzeugt?
Gängige Sachen wie Aufgabenplanung, Backups, Virenupdate, WSUS etc. wurde überprüft und liegt alles in den Abendszeiten.
Gruß
@d4shoerncheN
nach langer OP-bedingter Pause kann ich mich nun langsam wieder aktiv am Forum beteiligen.
Allerdings muss ich erst einmal mit einer Frage starten, bei der Ihr mir eventuell helfen könnt.
Unsere Server (SBS 2011 und W2k3) haben regelmäßig um 11:00 Uhr und um 15:00 Uhr eine Netzwerkauslastung von 100%. Leider kann ich zu den besagten Zeiten im Taskmanager oder mit den Leistungsindikatoren nichts finden, warum diese Leistungsspitzen erreicht werden.
Habt Ihr eine Idee womit ich überprüfen kann, welcher Prozess / Dienst um diese Uhrzeit startet und diese Last erzeugt?
Gängige Sachen wie Aufgabenplanung, Backups, Virenupdate, WSUS etc. wurde überprüft und liegt alles in den Abendszeiten.
Gruß
@d4shoerncheN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227930
Url: https://administrator.de/contentid/227930
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Moin Hörnchen und wb,
vielleicht sind während der Zeit am meisten Nutzer aktiv? Monitor doch mal den Netzwerktraffic/Sharenutzung etc.
vielleicht sind während der Zeit am meisten Nutzer aktiv? Monitor doch mal den Netzwerktraffic/Sharenutzung etc.
moin,
Es kann auch sein, daß die Last von einem Client erzeugt wird und Du daher keine passende Task auf dem Server dazu findest. Ich würde einfach mal den Traffic monitoren (flow-messung oder wireshark mitlaufen lassen) um zu sehen, wohin die Daten gehen oder von wo die kommen. Villeicht macht ja auch einafch nur ein Client sein "Geschäft" (=Backup) auf den Server oder synchronisiert seine 1TB-Emails
lks
PS. Oder Ihr habe ein Spambot, der die Mittags- oder Nachmittagspause nutzt, schnell mal einige Milliionen Emails abzusetzen
Es kann auch sein, daß die Last von einem Client erzeugt wird und Du daher keine passende Task auf dem Server dazu findest. Ich würde einfach mal den Traffic monitoren (flow-messung oder wireshark mitlaufen lassen) um zu sehen, wohin die Daten gehen oder von wo die kommen. Villeicht macht ja auch einafch nur ein Client sein "Geschäft" (=Backup) auf den Server oder synchronisiert seine 1TB-Emails
lks
PS. Oder Ihr habe ein Spambot, der die Mittags- oder Nachmittagspause nutzt, schnell mal einige Milliionen Emails abzusetzen
Hallo certifiedit,
Gruß
vielleicht sind während der Zeit am meisten Nutzer aktiv?
Das kann ich ausschließen, in der Zeit von 07:45 - 16:30 Uhr sind die gleichen User aktiv und nutzen die gleichen Anwendungen. Diesen Verdacht hatte ich Anfangs auch, aber da die Auslastung jeden Tag genau um die Uhrzeiten stattfindet, gehe ich nicht von einer Auslastung durch einen Benutzer aus.Gruß
Moin Lochkartenstanzer,
Gruß
@d4shoerncheN
einfach mal den traffic monitoren
lade mir Wireshark gerade mal auf meinen Client und schaue mir das an. Habe noch nicht viel mit dem Programm zu tun gehabt, eventuell komme ich mit einer Frage daher.Villeicht mach ja auch einafch nur ein Client sein geschäft (0Backup) auf den Server oder synchronisiert seine 1TB-Emails
Sollte eigentlich nichts sein, da die Clients nur zur Anmeldung auf dem Terminal-Server sind und lokal nicht weiter verwendet werden. Aber wenn Wireshark da Auskunft geben kann, wäre das gut.Oder Ihr habe eine Spambot, der die Mittags- oder Nachmittagspause nutzt
Wundern würde es mich nicht ^^ - aber SPAMs kann ich zu der Zeit feststellen.Gruß
@d4shoerncheN
Hallo,
Processexplorer wäre besser geeignet als der Taskmanager.
Wie schauen die geplanten Tasks auf den Servern aus?
Wie schaut die HDD Auslastung zu den Uhrzeiten aus?
Wie lange dauert die 100% Auslastung?
Halten beide Server Freigaben?
Ist der 2K3 Server der Backupserver für den 2011 und da läuft ein Backup?
Soll der Exchange zu diesen Zeiten evtl größere Mails verschicken?
Sind beides Mailserver?
Was sagt Wireshark wohin die Server zu diesen Zeiten hintelefonierne wollen?
Gruß
Chonta
Processexplorer wäre besser geeignet als der Taskmanager.
Wie schauen die geplanten Tasks auf den Servern aus?
Wie schaut die HDD Auslastung zu den Uhrzeiten aus?
Wie lange dauert die 100% Auslastung?
Halten beide Server Freigaben?
Ist der 2K3 Server der Backupserver für den 2011 und da läuft ein Backup?
Soll der Exchange zu diesen Zeiten evtl größere Mails verschicken?
Sind beides Mailserver?
Was sagt Wireshark wohin die Server zu diesen Zeiten hintelefonierne wollen?
Gruß
Chonta
Hallo Chonta,
Gruß
Wie schauen die geplanten Tasks auf den Servern aus?
liegen alle in den Abendszeiten und morgens um 04:00 Uhr die VSS.Wie schaut die HDD Auslastung zu den Uhrzeiten aus?
Schau ich gleich noch einmal nach, war meiner Meinung nach aber normal.Wie lange dauert die 100% Auslastung?
Ein paar Sekunden.Halten beide Server Freigaben?
Ja. Die BenutzerverzeichnisseIst der 2K3 Server der Backupserver für den 2011 und da läuft ein Backup?
Nein, der W2k3 ist unser Terminal- und Fileserver. Backups werden Abends durchgeführt und laufen korrekt durch.Soll der Exchange zu diesen Zeiten evtl größere Mails verschicken?
Nichts diesbezüglich konfiguriert.Sind beides Mailserver?
Nein, nur der Exchange vom SBS 2011.Was sagt Wireshark wohin die Server zu diesen Zeiten hintelefonierne wollen?
Lasse ich gerade auf meinem Client laufen. Habe erst einmal nur auf "Start" gedrückt, da ich das Programm nicht kenne. Wenn jemand eine kleine Anleitung hat, wäre es super.Gruß
Bitte: http://openmaniak.com/wireshark.php Kannst ja Vorspringen bis zu den Filtern.
Hallo,
ein Portmirroring ist auf eine Workstation schon geschaltet?
Schon mal gecheckt wer sich alles so um 11 und 15 Uhr neu anmeldet?
Wenn die Profile auf dem 2011 liegen und der 2K3 der TS ist meldet sich da einer an und dann gehen die Daten vom Profil von Server zu Server.
Wenn das nur Kurz ist, und beide Server sind dann ma checken nach Upstream und Downstream,
Gruß
Chonta
ein Portmirroring ist auf eine Workstation schon geschaltet?
Schon mal gecheckt wer sich alles so um 11 und 15 Uhr neu anmeldet?
Wenn die Profile auf dem 2011 liegen und der 2K3 der TS ist meldet sich da einer an und dann gehen die Daten vom Profil von Server zu Server.
Wenn das nur Kurz ist, und beide Server sind dann ma checken nach Upstream und Downstream,
Gruß
Chonta
Hi,
Wie sieht mir Virenscanner aus? Gibt welche, die auch Netzlaufwerke scannen können. Eine falsche Konfiguration und ein geplanter Scantask, können solche Effekte verursachen.
mfg
Cthluhu
Wie sieht mir Virenscanner aus? Gibt welche, die auch Netzlaufwerke scannen können. Eine falsche Konfiguration und ein geplanter Scantask, können solche Effekte verursachen.
mfg
Cthluhu
