我的一位客户正在经历小型网络内的互联网延迟和中断。他们已向有线电视公司核实,该问题与有线电视公司的任何中断无关。他们担心,要么是他们的一台服务器处理不了太多的网络活动,要么是他们的网站可能受到攻击。因此,我们想开始记录他们主服务器的网络活动。
该服务器具有以下职责:
- DNS
- 托管公共网站的 Web 服务器
- 托管其“管理员”桌面应用程序的 WCF 服务沉重与……互动
- 运行 SQL Server 2008,WCF 服务器和公共网站与其交互
目标: 理想情况下,我希望记录进程使用的网络带宽,因为我觉得这样可以很好地了解哪些服务/软件占用了太多带宽。我开始研究原生的 Windows 性能监视器工具,但我不知道如何将数据记录到文件中,我想知道是否有更好的 [免费] 日志记录工具可以提供有关给定进程正在使用多少带宽的详细信息。
问题:
如何记录性能监视工具中看到的活动(如果可能)
是否有更好的日志工具可以记录给定进程使用了多少带宽?
答案1
大概“互联网延迟和中断”是指 PC 访问网站时出现的问题。假设此服务器充当 PC 的 DNS 服务器,那么它在 PC 访问互联网方面的唯一实质性作用就是名称解析。
Web 服务器日志可以让你了解访问此服务器计算机托管的网站所消耗的带宽。你当然可以使用性能监视器,但我认为在这种情况下它不适合这项工作。关于使用性能监视器,数据收集器集就是你要找的。
我认为最好检查防火墙的入口/出口流量,以确定带宽是否耗尽、数据包是否因策略而被丢弃等。Netflowntop探测器之类的东西会为您提供该流量的细分。我认为您需要在开始花时间在主机级别分解流量之前,先了解防火墙的流量。
在我怀疑网络服务器之前,我会先怀疑 PC 有恶意软件、交换机有故障、或者防火墙超载。
答案2
在这里您可以戴上您的 IT 侦探帽。
首先,让我们从以下内容开始:
我的一位客户在他们的小型网络中遇到了互联网延迟和中断
虽然在服务器上排除故障是可以的,但您需要获取以下详细信息:
- 一天中受影响的时间?
- 谁受到影响了?
- 举例说明哪些因素受到影响?
- “它”的影响会持续多久?
您的上述评论与您的其他详细信息和评论混合在一起,听起来更像是:
我的一位客户在网站上遇到了延迟和中断
不是“互联网延迟”......不管其具体含义是什么。
如果你想使用 Perfmon 路线,你可以使用Perfmon 中的数据收集器设置。但您最好先从客户的一些简单问题和答案开始,以推断出真正受到影响的是什么。