Ведение подробного журнала сетевой активности в Windows Server 2008
Один из моих клиентов испытывает проблемы с подключением к Интернету и его небольшая сеть. Они подтвердили со своей кабельной компанией, что проблема не связана с отключениями какой-либо кабельной компании. Высказывались опасения, что либо их один сервер не может обработать слишком большую сетевую активность, либо их веб-сайт может подвергнуться атаке. В связи с этим мы хотели бы начать регистрацию сетевой активности их основного сервера.
Этот сервер имеет следующие обязанности:
- DNS
- Веб-сервер, на котором размещен общедоступный сайт
- Размещает службу WCF, которую их настольное приложение администратора сильно взаимодействует с
- Запускает SQL Server 2008, с которым взаимодействуют сервер WCF и общедоступный веб-сайт.
Цель: В идеале я хотел бы регистрировать пропускную способность сети, используемую процессами, поскольку я считаю, что это даст хорошее представление о том, какие службы / программное обеспечение потребляют слишком много пропускной способности. Я начал смотреть на собственный инструмент Windows Performance Monitor, но не могу понять, как записывать данные в файл, и мне интересно, есть ли лучший [бесплатный] инструмент ведения журнала, который предоставит подробную информацию о том, какая пропускная способность данный процесс использует.
Вопросы:
Как мне регистрировать активность, наблюдаемую с помощью Perfomance Monitor Tool (если возможно)
Есть ли лучший инструмент для ведения журнала, который будет регистрировать, сколько пропускной способности использует данный процесс?
Предположительно «задержки и сбои в работе Интернета (sic)» имеют в виду проблемы с доступом компьютеров к веб-сайтам. Если предположить, что этот сервер действует как DNS-сервер для ПК, его единственная материальная роль в доступе ПК в Интернет будет заключаться в разрешении имен.
Журналы веб-сервера могут дать вам некоторое представление о пропускной способности, потребляемой доступом к веб-сайту, размещенному на этом сервере. Вы, конечно, можете использовать Performance Monitor, но я думаю, что в данном случае это неподходящий инструмент. Что касается использования монитора производительности, Набор сборщиков данных это то, что вы ищете.
Я думаю, вам было бы лучше проверить входящий / исходящий трафик на брандмауэре, чтобы убедиться, что пропускная способность там исчерпана, пакеты отбрасываются политикой и т. Д. Что-то вроде ntop или зонд Netflow даст вам разбивку этого трафика. Я бы сказал, что вам нужно видеть трафик на брандмауэре, прежде чем вы начнете тратить время на разбиение этого трафика на уровне хоста.
Я бы заподозрил компьютер с вредоносным ПО, отказавшим переключателем или перегруженным брандмауэром, прежде чем заподозрил бы наличие веб-сервера.
Здесь вы надеваете шляпу ИТ-расследователя.
Во-первых, начнем с:
Один из моих клиентов испытывает задержки в Интернете и перебои в работе своей небольшой сети.
Хотя устранение неполадок на сервере - это нормально, вам необходимо получить такие сведения, как:
- время суток влияет?
- кто пострадал?
- примеры чего затронуты?
- как долго "это" влияет?
Ваш комментарий выше, смешанный с другими вашими деталями и комментариями, почти больше похож на:
Один из моих клиентов испытывает задержки и перебои в обслуживании своего веб-сайта
не "интернет-задержки" ... что бы это конкретно ни значило.
Если вы хотите пойти по пути Perfmon, вы можете собирать журналы с помощью Сборщик данных установлен в Perfmon. Но, возможно, вам будет лучше определить, на что действительно влияет, если сначала начать с нескольких простых вопросов и ответов от клиента.