ISA 2006 日志显示大量数据包丢失

ISA 2006 日志显示大量数据包丢失

我们最近注意到互联网性能有所下降,今天查看 ISA 日志时,我发现服务器每天丢失多达 6,000 个数据包。

我推测这不正常 - 是吗?如果不是,我该怎么做才能找出问题所在?

谢谢你的帮助。

答案1

丢弃的数据包应有的对于 ISA 服务器来说,6000 对于除了最小的网络之外的所有网络来说都不算多(我估计,我的 TMG 盒在一小时内要处理那么多 UPNP 数据包!)

其设计目的是当无法确定如何处理数据包时(即,如果数据包与规则不匹配,或者客户端超出范围),丢弃数据包。

首先,如果您认为丢包严重,请检查原因代码。如果您的丢包带有洪水预防类型的原因代码,您可能需要为终端服务器实施自定义 IP 限制(在洪水预防下)——它将在一个盒子上提供多倍的连接数,因为它有用户,所以一个盒子的限制(假设它是 ~160 个 TCP 或 HTTP 或类似)可能需要屈服于该 IP 的极高的自定义限制。

如果没有这样的警告,或者是与意外协议相关的警告,请排除故障。

如果没有,您可以使用日志查看器中的“处理时间”列来更好地查看哪些请求花费了很长时间 - 请记住,有些请求在设计上就具有极长的寿命(facebook 聊天;OWA;Outlook Anywhere RPC/HTTP)所以它们会扭曲平均值。

只要您的 ISA 盒是最新的(> SP1),您就可以检查事件日志以查找身份验证缓慢的迹象 - 当 DC 或身份验证源运行缓慢时,它会记录事件。

您可以使用 Perfmon 日志记录(创建间隔为 30 秒的日志,记录到 BLG,而不是慢速文本格式之一)来评估任何给定时刻的盒子的粗略吞吐量 - 确保捕获所有与 ISA 相关的对象(以及所有计数器 - 只需记录对象),然后查找缓慢情况,看看是否可以与原因相关联。特别感兴趣的可能是:请求速度、请求数/秒、积压数据包、待处理的 DNS 解析。

相关内容